ChannelBiz

Desarrolladores del Replicant Project,un sistema operativo móvil basado en Android, aseguran haber detectado una vulnerabilidad de puerta trasera en un componente que se entrega con algunos dispositivos Samsung Galaxy y que permite acceder de forma remota a los archivos privados de los usuarios a través del módem del dispositivo.

El problema parece estar localizado en la librería propietaria que gestiona las comunicaciones entre el sistema operativo Android y el firmware del módem del chipset, o el procesador de radio.

A través de un post escrito por uno de los desarrolladores de Replicant asegura que en varios modelos “este programa funciona con suficientes derechos para acceder y modificar los datos personales de los usuarios.

La librería libsec-ril.so, propiedad de Samsung, que utiliza el protocolo IPC para comunicarse con el módem, implementa una serie de comandos que permiten al módem ejecutar operaciones en el sistema de archivos. El programa añade de manera automática una ruta a los comandos, probablemente en un intento por restringir las operaciones de archivo a una determinada zona del sistema de archivo. Pero según los desarrolladores de Replicant, escapar a esa uta de archivo es bastante fácil.

Explican también que a los archivos a los que se tenga acceso dependerá de los privilegios de la cuenta de usuario bajo la que corre el componente del software; en algunos dispositivos se puede acceder a todo el sistema de archivos.

Los dispositivos afectados por este problema son: Nexus S (I902x), Galaxy S (I9000), Galaxy S2 (I9100), Galaxy Note (N7000), Galaxy Nexus (I9250), Galaxy Tab 2 7.0 (P31xx), Galaxy Tab 2 10.1 (P51xx), Galaxy S3 (I9300) y Galaxy Note 2 (N7100), aunque podría haber otros.

Los expertos de Replicant no han ofrecido información sobre cómo se puede explotar la puerta trasera.