Un backdoor en dispositivos Galaxy podría ceder su control a un atacante

Varios dispositivos Samsung Galaxy podrían tener un backdoor que podría dar a un atacante control remoto sobre el equipo, permitiéndole acceder al sistema de archivos del teléfono y convertir algunos dispositivos en herramientas de espionaje. Así lo aseguran los desarrolladores del proyecto Replicant, que descubrieron que el backdoor se incluye en "la mayoría de los sistemas propietarios de Android" que se ejecutan en dispositivos Galaxy. El Galaxy Nexus S, el Galaxy S, S2, Note, Nexus, el Galaxy Tab 2 de 7 y 10,1 pulgadas, y el Note 2, se verían afectados por el backdoor.

De acuerdo con Paul Kocialkowski, desarrollador de Replicant, el problema radica en un programa denominado Radio Interface Layer (RIL) de Android, que se ejecuta en el procesador de banda base de los dispositivos encargado de manejar la comunicación con el módem. Ese programa, protocolo IPC de Samsung, permite al módem "realizar operaciones I/O en remoto el sistema de archivos" a través de una clase de peticiones denominadas comandos RFS, dando al usuario la capacidad de leer, escribir y eliminar archivos en el almacenamiento del dispositivo. Incluso cuando el módem está aislado y no se puede acceder directamente al almacenamiento, el backdoor puede proporcionar acceso remoto a los datos del sistema.

"Es posible que éstos fueron añadidos con fines legítimos, sin la intención de hacer daño al proporcionar un backdoor", comenta Kocialkowski acerca de los comandos de RFS. "Sin embargo, el resultado es el mismo y permite al módem acceder a almacenamiento del teléfono”.

Samsung ya ha sido informado acerca del backdoor. Por su parte, un investigador de seguridad llamado Dan Rosenberg ha confirmado que algunas versiones del Galaxy S4 y del Note 3 también se ven afectadas por este problema.