Разработчики нашли уязвимость в безопасности устройств Samsung

Автор:

hosrow89

Разработчики из Replicant, работающие с открытым исходным кодом Android и занимающиеся сборкой кастомных прошивок, которые пытаются заменить проприетарные приложения на их бесплатные аналоги, обнаружили брешь в программном обеспечении устройств от Samsung. А именно это устройства Galaxy S, S2 и S3 и Galaxy Tab 2 10.1. По их словам одна из фирменных программ ОС позволяет установить связь с устройством, а затем изменять файлы в памяти. Управлять этим приложением можно дистанционно, что позволяет получить доступ к файлам непосредственно без физического контакта с ним.

Угрозу,  по-видимому, обнаружили несколько недель назад, но только сейчас она начала получать некоторые внимание со стороны журналистов. Фонд свободного программного обеспечения, в котором разработчики Replicant опубликовали свои выводы счтитает, что д Samsung должна выпустить свое ??собственное программное обновление, устраняющая данную угрозу и при этом сделать это как можно быстрее и абсолютно бесплатно. Так что ребята из Replicant не должны продолжать работу над устранением этой угрозы. Владельцы этих устройств в свое очередь должны потребовать с Samsung официального объяснения того, почему подобное программное обеспечение установлено на их смартфоны.

брешь в безопасности устройств SamsungЕсли посмотреть на создавшуюся проблему с другой точки зрения, то можно сделать вывод, что это не такая большая проблема, как заявляет Replicant, так как если кто-то и имеет удаленный доступ к устройствам, то это только Samsung. В первую очередь подобные шаги связаны с закрытым программным кодом. Цель преследуется вполне очевидная — сделать этот программный код открытым. Если так произойдет, то сторонние разработчики получат возможность без труда создавать альтернативные прошивки для этих устройств. Именно это вызывает большие проблемы у разработчиков прошивок. Таким образом, заявляя о недостатках фирменного ПО, разработчики из Replicant пытаются облегчить свою жизнь и работу.

Конечно, такая позиция может быть ошибочна. Мы надеемся, что Samsung примет меры по устранению данного недостатка, так он ставит под серьезную угрозу конфиденциальность пользовательских данных.

Переключатели SamsungКак мы уже говорили, кажется, угроза на самом деле совсем не то, о чем говорят в Replicant. Эксперт по вопросам безопасности XDA подтвердил, что доказательство правильности выдвинутого заявление немного вводит в заблуждение. Подобный сценарий возможен, но только в том случае если на устройство установлена модифицированная прошивка, в которой отключены функции, обеспечивающие безопасность. Кроме того, сама  команда Replicant заявляет, что модуль безопасности ядра Android будет ограничивать доступ к потенциальным файлам. Следовательно нет никаких доказательств, что устройство может управляться дистанционно, а обнаруженная «угроза» необходима для записи различной информации в корневой каталог.

Таким образом найденный изъян в безопасности только пустышка, поэтому беспокоится вам не о чем. И как было предположено выше, это больше похоже на попытку получить от Samsung исходный код фирменного программного обеспечения.