07:33 Samsung следит за нами |
|
Фонд свободного ПО уведомил пользователей о выявлении бэкдора в штатной Android-прошивке, используемой в портитивных устройствах серии Samsung Galaxy и Nexus. Бэкдор обнаружен в процессе создания свободного варианта прошивки на базе платформы Android, развиваемого проектом Replicant и включающего в себя только свободный код, без использования проприетарных компонентов и закрытых драйверов. В процессе изучения работы телефонов Samsung разработчики Replicant обратили внимание, что один из поставляемых в системе проприетарных компонентов (libsec-ril.so), отвечающих за обработку протокола связи с модемом (baseband-процессор, обеспечивающим работу GSM-стека), содержит функции бэкдора, позволяющего через модем выполнять удалённые операции ввода/вывода с файловой системой. При помощи данного компонента через модем могут быть инициированы операции чтения, записи и удаления файлов, размещённых в хранилище телефона, в том числе на SD-карте. В некоторых вариантах прошивки, кроме доступа к файлам, данный компонент также обладает правами, достаточными для чтения и модификации персональных данных пользователя. В прошивках, использующих SELinux (обновление Android 4.2 для Nexus), область доступа бэкдора к файлам существенно ограничена. При установке свободной прошивки Replicant бэкдор блокируется, так как вместо проприетарного компонента используется Samsung-RIL и libsamsung-ipc - свободные реализации RIL-прослойки и протокола Samsung IPC. В прошивке CyanogenMod 10.1.3 для устройств Samsung Galaxy используется оригинальный компонент связи с модемом от компании Samsung, содержащий бэкдор. Современные мобильные телефоны снабжены двумя процессорами: прикладным процессором, используемым для выполнения операционной системы и приложений, и baseband-процессором (модем), обеспечивающим взаимодействие с мобильной телефонной сетью. Проблема состоит в том, что на baseband-процессоре всегда выполняются специализированные проприетарные операционные системы, в которых присутствуют бэкдоры, позволяющие использовать модем в качестве устройства для удалённого прослушивания. Так как модем практически постоянно подключен к сети, бэкдор также постоянно доступен для использования. При полной изоляции прикладного процессора и модема действие бэкдора ограничено контролем за микрофоном, но подобная изоляция реализована лишь в небольшом числе моделей, в большинстве устройств со стороны модема можно получить полный контроль за прикладным процессором, что открывает возможности по чтению местоположения через GPS и средствам для использовании камеры. Выявленная разработчиками Replicant активность, также свидетельствует о возможности получения доступа модема и к данным пользователя, хранимым в файловой системе, используя промежуточные программные прослойки. Фонд СПО призвал пользователей устройств Samsung Galaxy потребовать у Samsung разъяснений и публикации исходного кода компонента для взаимодействия с модемом, без бэкдора, чтобы дать возможность подготовить полноценные свободные прошивки для смартфонов и планшетов Samsung. Тем не менее, несмотря на то, что Replicant заменяет проблемный компонент, в случае наличия в модеме средств для получения контроля за прикладным процессором, модем может выполнить произвольный код и обойти любые ограничения прикладной операционной системы. |
|
|
| Всего комментариев: 0 | |
По этой теме смотрите:
ВСЕ НОВОСТИ:
| Астрология, пророчества [1066] | Астрономия и космос [1457] | Безумный мир [2063] |
| Войны и конфликты [2310] | Гипотезы и версии [3874] | Дом,сад,кулинария [3945] |
| Животные и растения [2669] | Здоровье,психология [4748] | История и археология [4652] |
| Мир вокруг нас [2167] | Мировые новости [7583] | Наука и технологии [890] |
| Непознанное [4196] | НЛО,уфология [1263] | Общество [7795] |
| Прогнозы ученых,исследования [798] | Происшествия,чп,аварии [1302] | Российские новости [5860] |
| Стихия,экология,климат [2739] | Феномены и аномалии [945] | Фильмы и видео [6336] |
| Частное мнение [4911] | Это интересно! [3311] | Юмор,афоризмы,притчи [2394] |
АРХИВ САЙТА:
| Астрология и пророчества [825] | Гипотезы и прогнозы [4629] | Дом,сад,кулинария [223] |
| Животные и растения [2796] | Здоровье и красота [5708] | Интересности и юмор [3758] |
| История и археология [4696] | Космос, астрономия [2263] | Мир вокруг нас [1982] |
| Наука и технологии [2422] | Непознанное [3983] | НЛО,уфология [1747] |
| Общество, в мире, новости [11574] | Психология и отношения [84] | Стихия, климат, экология [421] |
| Фильмы и видео [367] | Частное мнения [111] | Эзотерика и феномены [2031] |
