Projeto Replicant (versão free software do Android) encontra e remove backdoor da Samsung nos aparelhos Galaxy
Segundo um release da Free Software Foundation, os desenvolvedores do Replicant, uma versão do Android isenta dos trechos não-livres e apoiada pela FSF, encontraram (e fecharam, na sua versão) um backdoor que demonstra o quanto é difícil para um usuário bem informado chegar a ter confiança no seu celular.
A explicação é complexa, mas parte de uma premissa simples: todo smartphone é composto por (pelo menos) 2 processadores diferentes e independentes, sendo um deles o que roda o sistema de aplicações (o Android, por exemplo), e outro (usualmente chamado de "o modem" ou "o rádio") que sempre roda software proprietário, e serve para se comunicar com a rede de telefonia ou de dados provida pelas operadoras.
Os 2 sistemas - o processador de aplicações e o modem – comunicam-se entre si como se fossem aparelhos independentes, o que na prática são mesmo.
Ocorre que os desenvolvedores do Replicant, analisando o código do sistema da Samsung que roda no processador de aplicações para fazer a interface com "o modem", descobriram que ele inclui formas de permitir que comandos remotos recebidos por meio do modem tenham acesso – direto e sem controle pelo usuário – aos recursos do processador de aplicações, incluindo microfone, GPS, câmera, os dados do usuário e mais.
O programa em questão é incluído pela Samsung nos seus aparelhos Galaxy e, em alguns modelos, dá acesso até mesmo aos arquivos do usuário.
Na versão distribuída pelo Replicant, o backdoor foi removido, mas a situação continua a servir para ilustrar a ausência de transparência e de possibilidade de controle pleno pelo usuário, especialmente quando consideramos a possibilidade de "o modem" também ter possibilidade (por algum outro mecanismo) de sobrescrever os arquivos do próprio sistema operacional, ou o conteúdo executável da memória do processador de aplicações. (via lwn.net - “FSF: Replicant developers find and close Samsung Galaxy back-door [LWN.net]”)
Comentar
comments powered by DisqusComentários arquivados