Puerta trasera pone en riesgo Móviles Samsung

La versión de Android de algunos móviles Samsung permite que el sistema tenga acceso ampliado al procesador de comunicaciones con un conjunto completo de acciones que incluyen la capacidad de abrir, cerrar, leer y escribir archivos locales.

El equipo de desarrollo de Replicant, una versión completamente libre de Android, ha descubierto que el software que gestiona el procesador que se encarga de las comunicaciones con el modem de estos dispositivos tiene una puerta trasera que permitiría acceso remoto a los datos del móvil.

La mayoría de los móviles y tabletas actuales tienen dos procesadores uno para el sistema operativo y las aplicaciones del usuario y otro para las comunicaciones de radio, wifi, bluetooth, telefonía y datos. Este segundo procesador funciona con un sistema propio de cada marca. En estos sistemas operativos se pueden habilitar puertas traseras que permitan activar el micrófono, la cámara, acceder a los datos almacenados o al GPS del móvil.

El sistema de gestión del procesador de comunicaciones que llevan muchos modelos de la gama Galaxy de Samsung puede, en algunos equipos concretos, funcionar con permisos suficientes para acceder a todos los datos del teléfono.

Los teléfonos en los que se ha encontrado esta puerta trasera son los Nexus S, Galaxy S I, II y III, Galaxy Note I y II, Galaxy Nexus y los Galaxy Tab 2 7.0 y 10.1

El que los móviles estén generalmente siempre conectados a la red celular los hace especialmente vulnerables ya que podrían accederse remotamente. Replicant ofrece un sistema que sustituye al original y del que se ha eliminado esta puerta trasera.

Es posible fabricar teléfonos en los que se mantengan aislados los dos procesadores de forma que desde la parte de radio no se pueda acceder a la parte Android con privilegios ampliados. Este tipo de diseños son los que incorporan algunos modelos de la reciente hornada de terminales seguros como el Black o el Blackphone.