http://www.xakep.ru/post/62195/

Участники проекта Replicant (полностью свободная версия Android) по ходу работы обнаружили и устранили серьезную уязвимость в смартфонах Samsung Galaxy. Впрочем, уязвимостью ее можно назвать с большой натяжкой, поскольку речь идет о специально внедренном бэкдоре.

Как известно, современные смартфоны оснащены двумя отдельными процессорами: один предназначен для обсчета стандартных приложений и операционной системы, а другой, который иногда называют модемом, отвечает за коммуникации. На этом втором процессоре всегда работает встроенная проприетарная ОС, и в этих приложениях неоднократно находили бэкдоры, позволяющие дистанционно активировать различные функции смартфона, в том числе микрофон, GPS-локатор, камеру и проч. Поскольку модем постоянно находится на связи с сетью оператора, злоумышленник может использовать бэкдор в любое время.

В процессе разработки ОС Replicant на смартфонах Samsung Galaxy S обнаружена проприетарная программа, работающая на основном процессоре, но при этом предоставляющая модему право запуска приложений. Пол Косялковски (Paul Kocialkowski), участник проекта Replicant, называет эту программу типичным примером бэкдора, с помощью которого злоумышленник может дистанционно совершать произвольные действия в устройстве, в том числе считывать, записывать и удалять файлы, запускать сторонние программы и т.д. В модели Galaxy S бэкдор работает как root, то есть с правами суперпользователя.

По мнению разработчиков, это еще один пример вреда, который несет в себе проприетарное ПО с закрытым исходным кодом.