Encuentran una puerta trasera en los dispositivos Galaxy de Samsung

Las puertas traseras son esos métodos que dejan los desarrolladores para poder acceder a sus sistemas y aplicaciones sin necesidad de tener que autenticarse y sin dejar rastro. Pueden ser tan sencillos como solicitar una página específica a un puerto específico de un servidor web, o enviar una combinación especial de caracteres como contraseña. Eso se deja a la imaginación del desarrollador que la crea.

Encontrar una de esas puertas traseras en los productos de una compañía como Samsung no nos extraña, como la descubierta por el grupo Replicant, que permite acceder remotamente a toda la información almacenada en el dispositivo. La puerta trasera descubierta existe en, al menos, el Nexus S, Galaxy S, Galaxy S2, Galaxy Note, Galaxy Tab 2, Galaxy S 3, y Galaxy Note 2. En el caso del Galaxy S, el acceso por la puerta trasera permite acceso de root al dispositivo.

Las puertas traseras no son un fallo de seguridad, si no un método intencionado por parte del desarrollador de permitirse el acceso a los sistemas cuándo y como quiera, pero que sí se convierten en un problema en el instante que se hacen públicos como es el caso. Samsung podía acceder (y ahora los hackers) a los dispositivos mencionados utilizando su protocolo IPC de comunicaciones, que maneja por ejemplo las llamadas de voz, la tarjeta SIM, o GPRS. Además de esas operaciones, es capaz de acceder al almacenamiento interno de los dispositivos mediante comandos RFS (nota: supongo que se refieren a Robust File Sharing, el sistema de ficheros que usa Samsung en su serie Galaxy).

Para ver el proceso completo para acceder a un dispositivo podéis leer las indicaciones de Replicant. La puerta trasera lleva descubierta varias semanas, pero tampoco es que se pueda hacer mucho para evitarla salvo usar alguna ROM que no utilice el software propietario de Samsung para el módem (CyanogenMod lo utiliza). Como indican desde Replicant, algunos de los comandos RFS son legítimos para acceder a los logs del módem, pero otros no lo son tanto ya que permiten navegar por el sistema de ficheros.

Fuente: Replicant.