Programador diz ter encontrado “porta dos fundos” em aparelhos Samsung

Brecha permitiria acessar remotamente arquivos de smartphones e tablets.

No entanto, falha de segurança ainda não foi comprovada.

Programadores do sistema Replicant, uma adaptação do Android que usa apenas componentes de código aberto, dizem ter encontrado uma "porta dos fundos" em smartphones e tablets da Samsung que permitiria acessar e até modificar remotamente todos os dados do aparelho. Paul Kocialkowski, desenvolvedor do Replicant, publicou a descoberta na quarta-feira (12) no site da Free Software Foundation (FSF), que defende o uso de software livre.

A brecha teria sido encontrada durante o processo de "engenharia reversa" realizado para tornar o Replicant compatível com os aparelhos da linha Galaxy. No entanto, os programadores ainda não encontraram uma forma de executá-la.

De acordo com os desenvolvedores do Replicant, dispositivos da Samsung como o Nexus S, Galaxy S, S2, e S3, e o tablet Galaxy Tab 2 10.1 possuem uma função que permite acessar as informações dos aparelhos por meio de seus coprocessadores de rádio, também chamados de modem.

O modem do celular executa um software específico fornecido por cada fabricante. No caso, o programa da Samsung incluído no Android cria uma "ponte" entre os dois softwares, dando ao coprocessador de rádio controle sobre o sistema. Esse recurso, se ativado remotamente, poderia garantir acesso às informações armazenadas nos dispositivos da empresa.

http://g1.globo.com/tecnologia/noticia/2014/03/programador-diz-ter-encontrado-porta-dos-fundos-em-aparelhos-samsung.html