Advierten de la existencia de una puerta trasera en móviles y tabletas Samsung Galaxy

Escrito por Redacción
Telefonía

Los Samsung Galaxy S, Galaxy S2, Galaxy S3, Galaxy Note, Galaxy Note 2, Galaxy Tab 2 y Nexus S estarían comprometiendo la seguridad de sus usuarios según han dado a conocer los desarrolladores de Replicant. Éstos han advertido la existencia de una puerta trasera que da acceso a sus sistemas de archivos.

Los desarrolladores de Replicant OS, sistema operativo 100% libre y basado en Android, han sido los encargados de detectar y publicar este fallo de seguridad. Según sus datos, la citada puerta trasera estaría presente en gran parte de la familia de smartphones y tabletas Galaxy de Samsung, lo que significa dado su elevado volumen de ventas que millones de dispositivos estarían afectados.

Según estos desarrolladores, la puerta trasera afecta al software propietario que se encarga de controlar las comunicaciones con el módem usando el protocolo IPC de Samsung. Éste permite realizar solicitudes de comandos RFS, por lo que puede ser utilizado para acceder al sistema de archivos almacenados en el dispositivo de forma remota.

replicantSegún los desarrolladores, dicha puerta se creó para fines legítimos y no con el fin de permitir la intercepción de datos privados de los usuarios. No obstante, en pleno debate sobre la seguridad y privacidad tecnológica después del escándalo del espionaje masivo de la NSA, la noticia es cuando menos llamativa.

A su vez, llama la atención que la detección de este fallo se produjese hace semanas pero hasta ahora no haya circulado entre los medios. La wiki de Replicant ya publicó la información con todo detalle semanas atrás pero no ha sido hasta las últimas horas cuando se ha informado del asunto.

A partir de ahora solo podemos esperar que Samsung tome cartas en el asunto y cierre una puerta trasera que puede afectar de lleno a la privacidad de los millones de usuarios que disponen de sus terminales Galaxy S, Tab y Note al margen del Nexus S, fabricado por la firma surcoreana para Google y lanzado a finales de 2010.

Fuente > ADSLZone

Continúa leyendo
Comentarios
15 comentarios
  1. Anónimo
    Usuario no registrado
    13 Mar, 14 10:37 am

    No pasa nada Google y Samsung molan, se les puede perdonar.

    1. ccartola 13 Mar, 14 1:02 pm

      Por supuesto, también decir que eso sí que es libertad, claro…

      Aparte que en la propia web afirman que “modems are connected most of the time to the operator’s network, making the backdoors nearly always accessible”, (los módems están conectados la mayor parte del tiempo a las redes de los operadores, con lo cual hacen que estos backdoors o puertas traseras sean accesibles en todo momento).

      La teoría del autor del artículo defendiendo que “no con el fin de permitir la intercepción de datos privados de los usuarios” no tiene ni piés ni cabeza, ya que ellos mismos dicen que “Este programa se distribuye con los dispositivos de Samsung Galaxy y hace posible al módem leer, escribir y eliminar archivos en el almacenamiento del teléfono”

      ¡Hale, libertad libertad, pero a qué precio!

      1. Anónimo
        Usuario no registrado
        13 Mar, 14 4:07 pm

        Ccartroll con su iPhone 4 que pierde la cobertura con tocarlo está muy feliz.

        1. ccartola 13 Mar, 14 11:57 pm

          Hola sinsexuss, siéntate, te estábamos esperando…

  2. Anónimo
    Usuario no registrado
    13 Mar, 14 10:38 am

    Cada dia estoy mas convencido de que Android es un virus en si mismo

    1. Anónimo
      Usuario no registrado
      13 Mar, 14 11:00 am

      Todos los sistemas son vulnerables a ataques, absolutamente todos… no creas que con tu iPhone estás a salvo porque cada 2 por 3 también están saliendo agujeros de seguridad, y algunos me parecen muy graves como poder desbloquear el teléfono sin pasar por el patrón de desbloqueo. Y para colmo este agujero no es por el S.O. sino por el software propietario de samsung.

      1. ccartola 13 Mar, 14 1:03 pm

        Claro, por eso sacan actualizaciones como iOS 7.1 que ha tapado todo lo que el jailbreak permitía (e incluso les ha dado las gracias públicamente por encontrar esos agujeros de seguridad para que los puedan tapar).

        A ver cuándo serás capaz de tapar este agujero tú con el SG.

        1. Anónimo
          Usuario no registrado
          13 Mar, 14 2:05 pm

          El 7.1 ha tapado los agujeros que permitían hacer Jailbreak, no es lo mismo que lo que tu has dicho eh? Apple quiere control total con su sistema cerrado, no es por tu seguridad no te engañes. Y ha agredecido eso porque ahora pueden parar por fin el jailbreak, eso dista mucho de lo que tu expones.

          1. Anónimo
            Usuario no registrado
            13 Mar, 14 3:50 pm

            si no es el jailbreak sera otra cosa no lo dudes

            si hay una puerta puede ser abierta

          2. ccartola 13 Mar, 14 11:58 pm

            No Jailbreak no fun, vamos, que es lo mismo.

        2. gtrabal 15 Mar, 14 4:16 pm

          Tranquilo ccartola, ya encontraran más huecos de seguridad para que puedan hacer jalibreak, tranquilo.

  3. Anónimo
    Usuario no registrado
    13 Mar, 14 11:33 am

    Es la puta realidad, y no sólo en Samsung. El potencial para backdoor está en todos los SmartPhones.

    El sistema de código cerrado, propietario de la marca del SmartPhone que es el que se comunica directamente con el hardware, como la BIOS del PC.

    Y sobre él se mueve el SO Android de código abierto.

    Pero de nada sirve un SO abierto y transparente, cuando pueden acceder remotamente a la BIOS de tu teléfono y espiarte desde bajo nivel. El SO ni se entera.

    Resumiendo, se nos han follao.

    1. Anónimo
      Usuario no registrado
      13 Mar, 14 2:48 pm

      El BIOS de un PC sólo se ejecuta en el arranque, durante el resto del tiempo es el SO el que maneja el hardware.
      En el caso que ocupa la noticia, el firmware del módem tiene acceso a la memoria como ocurre con cualquier dispositivo en un PC, pero es la CPU principal y el SO que se ejecuta en ella quien permite o deniega acceso a esa memoria por los otros dispositivos conectados en el bus.

      1. Anónimo
        Usuario no registrado
        13 Mar, 14 3:48 pm

        me parece que no estas muy actualizado porque eso de “basic input output system” era antes

        la bios puede incluir modulos de seguridad como los que exige windows 8

  4. Anónimo
    Usuario no registrado
    13 Mar, 14 3:46 pm

    el famoso knox