Как оказалось, некоторые устройства Samsung Galaxy имеют бэкдор, который может дать злоумышленнику «удаленный контроль по воздуху», что можно использовать для получения доступа к файловой системе телефона и превращения устройств в шпионский инструмент.

Разработчики из проекта Replicant, ОС Android на базе Cyanogen, обнаружили, что в «самом проприетарном варианте Android» имеется бэкдор, под управлением которого работают устройства Galaxy. Он был найден в Galaxy Nexus S, S, S2, Note, Nexus, 7- и 10,1-дюймовых Tab 2 и Note 2.

Технически проблема лежит в программе Android’s Radio Interface Layer (RIL), которая исполняется на коммуникационном процессоре, управляющем связью с модемом. Эта программа позволяет модему «выполнять удаленные операции ввода-вывода файлов» через класс запросов, называемых RFS-командами.

Программа дает пользователю возможность читать, писать и удалять файлы во флеш-памяти телефона, согласно сообщению разработчика Replicant Пола Косьялковски, описавшего бэкдор в блог-посте на Free Software Foundation.

Дальше Косьялковски объяснил, что программа поставляется с вышеупомянутыми устройствами Galaxy и что ее реализация на некоторых устройствах может дать ему достаточные права для доступа и модифицирования пользовательских данных.

Даже когда модем изолирован и не имеет прямого доступа к флеш-памяти, бэкдор может предоставить удаленный доступ к данным телефона, что Косьялковски расценивает как просто «неприемлемое поведение», вне зависимости от того, знает ли об этом Samsung.

«Возможно, что это было добавлено во вполне законных целях без намерения причинить вред оставлением бэкдора, — написал Косьяковский о RFS-командах. — Тем не менее результат тот же — это позволяет модему обращаться к флеш-памяти телефона».

Углубленный анализ бэкдора показывает, что некоторые из RFS-команд названы так очевидно (IPC_RFS_READ_FILE, IPC_RFS_WRITE_FILE, IPC_RFS_RENAME_FILE и т.д.), поэтому нет никаких сомнений в том, что они выполняют операции ввода-вывода с файловой системой.

Replicant продолжает утверждать, что команды, «по нашим данным, не имеют конкретной задачи или сценария использования», что делает еще более интересным вопрос, зачем они там.

Samsung пока не ответил на наш запрос. Дэн Розенберг, исследователь, проделавший большую работу над безопасностью Android, написал в Twitter и подтвердил, что некоторые версии Galaxy S4 и Note 3 также подвержены этой проблеме.

Почти год назад итальянский исследователь обнаружил полдюжины багов в одном из устройств компании, некоторые из них позволяли злоумышленникам отправлять SMS-сообщения на премиумные номера без разрешения и изменять настройки без уведомления пользователя.

Совсем недавно, в январе, исследователи из Израиля определили, что существует возможность обходить защищенное VPN-соединение на устройствах Samsung Galaxy S4 и перенаправлять незашифрованный трафик злоумышленнику.

Категории: Уязвимости