Falla de seguridad en equipos Galaxy permite acceder de manera remota a datos

El equipo de desarrollo detrás de Replicant OS, un sistema operativo de código abierto basado en Android, ha descubierto una falla en la seguridad en los dispositivos de Samsung que puede proporcionar acceso remoto a tu información. Esta “puerta trasera” se encontró en un gran número de equipos de la marca surcoreana, incluyendo la línea Galaxy Nexus, corriendo” el sistema propietario de Android”.
La vulnerabilidad no solo se descubrió en el software Android de Samsung sino también en los firmware con base en imágenes stock de Android, como CyanogenMod.
“Los dispositivos Galaxy de Samsung corren versiones propietarias de Android y vienen con una puerta trasera que proporciona acceso remoto a la información guardada en el dispositivo”, establece Replicant en su página web.
“En particular, el software propietario que se encuentra a cargo de manejar la comunicación del modem, utilizando el protocolo IPC de Samsung, implementa una clase de peticiones conocida como comandos RFS, que permite al modem llevar a cabo operaciones remotas I/O en el almacenamiento del teléfono”.
Como resultado, los hackers pueden acceder a la información almacenada en el dispositivo utilizando un “control remoto por el aire”. Así que, si quisieran podrían acceder a tus mensajes, contactos y más sin que te des cuenta.
Los equipos afectados incluyen al Nexus, Nexus S, Nexus S II, Nexus S III, Note, Note II, Galaxy Tab 2 7.0 y Galaxy Tab 2 10.1. Ahora que la vulnerabilidad ha sido descubierta, puede que Samsung y Google solucionen el problema rápidamente. Por el momento, Replicant asegura que su sistema es inmune ya que “no opera con puertas traseras”.
Fuente.