Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Expert éminent sénior

    Avatar de Francis Walter
    Homme Profil pro
    Développeur informatique
    Inscrit en
    février 2012
    Messages
    2 317
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Bénin

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : février 2012
    Messages : 2 317
    Points : 26 482
    Points
    26 482

    Par défaut Replicant découvre un backdoor dans les smartphones Samsung Galaxy

    Replicant découvre un backdoor dans les smartphones Samsung Galaxy
    et propose une solution pour protéger les utilisateurs

    Des développeurs de Replicant ont détecté la présence de backdoors dans la série de smartphones Galaxy de Samsung. Ils ont publié le rapport de leur recherche sur le site de la Free Software Foundation, qui accompagne Replicant dans la lutte contre les logiciels propriétaires et la promotion du libre.

    Le backdoor serait mis en œuvre par le logiciel propriétaire de la puce baseband, chargée de gérer le protocole de communication avec le modem. Les développeurs affirment que le backdoor permettrait d’effectuer, à distance, des opérations d’E/S sur le système de fichiers de l’appareil. « Ce programme est livré avec les appareils Samsung Galaxy et permet au modem de lire, écrire et supprimer des fichiers sur le stockage du téléphone. Sur plusieurs modèles de téléphones, ce programme s'exécute avec les droits suffisants pour accéder et modifier les données personnelles de l'utilisateur », explique Paul Kocialkowski, développeur chez Replicant.

    En effet, les smartphones actuels sont dotés de deux processeurs dont l’un s’occupe du système d’exploitation, notamment Android et l’autre prend en charge le système de communication avec la téléphonie mobile. Ce dernier processeur serait propriétaire et contiendrait généralement des « backdoors qui permettent de convertir un modem en un dispositif d’espionnage à distance ». Ainsi, l’espion pourrait avoir accès aux données de l’utilisateur stockées sur le téléphone, activer le microphone, manipuler la caméra ou encore utiliser le GPS pour connaitre la position précise de l’appareil.

    Replicant n’a pas tardé à mettre en œuvre une solution alternative au programme Samsung contenant le backdoor. Un programme libre et documenté a été rapidement conçu par les développeurs de Replicant. Il empêche le modem d’avoir un accès en lecture/écriture sur le système de fichiers du téléphone. « Si le modem demande de lire ou écrire des fichiers, Replicant ne coopère pas avec lui ».

    La Free Software Foundation lance un appel aux utilisateurs des gammes de produits Samsung afin que Samsung donne des explications claires sur la présence des backdoors. Le Coréen ne s’est pas encore prononcé sur le sujet. Toutefois, Replicant, en collaboration avec la Free Software Foundation, est disposé à travailler avec la firme afin de trouver des solutions à ces backdoors.

    Source : Free Software Foundation

    Et vous ?

    Que pensez-vous de ce backdoor ?
    A-t-il été introduit intentionnellement par Samsung ?
    Vous avez envie de contribuer au sein du Club Developpez.com ?

    Vous êtes passionné, vous souhaitez partager vos connaissances en informatique, vous souhaitez faire partie de la rédaction.
    Il suffit de vous porter volontaire et de nous faire part de vos envies de contributions :
    Rédaction d'articles/cours/tutoriels, Traduction, Contribution dans la FAQ, Rédaction de news, interviews et témoignages, Organisation de défis, de débats et de sondages, Relecture technique, Modération, Correction orthographique, ...etc.
    Vous avez d'autres propositions de contributions à nous faire ? Vous souhaitez en savoir davantage ? N'hésitez pas à nous approcher.

  2. #2
    Membre expert

    Développeur NTIC
    Inscrit en
    janvier 2011
    Messages
    1 670
    Détails du profil
    Informations personnelles :
    Âge : 28

    Informations professionnelles :
    Activité : Développeur NTIC
    Secteur : Biens de consommation

    Informations forums :
    Inscription : janvier 2011
    Messages : 1 670
    Points : 3 930
    Points
    3 930

    Par défaut

    A-t-il été introduit intentionnellement par Samsung ?
    En théorie ce "deuxième O.S." sert à utiliser la fonction de localisation de wipe à distance des téléphones. Maintenant s'il peut faire plus, ça pue. De plus, non Replicant ne bloque pas le modem (j'avais une source mais je sais plus où j'ai lu ça et j'ai vraiment la flemme de chercher).

    Ici http://www.fsf.org/blogs/community/r...alaxy-backdoor

    Replicant does not cooperate with backdoors, but if the modem can take control of the main processor and rewrite the software in the latter, there is no way for a main processor system such as Replicant to stop it.
    Donc Replicant bloque CE backdoor mais d'autres peuvent utiliser le modem.
    L'homme est un fou pour l'homme. Toi qui viens de me mettre un aie au moins le courage d'expliquer pourquoi tu n'es pas d'accord.

  3. #3
    Membre averti
    Profil pro
    Inscrit en
    mars 2006
    Messages
    183
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : mars 2006
    Messages : 183
    Points : 401
    Points
    401

    Par défaut

    S'il a été placé par Samsung, comme ce n'est pas invraisemblable, voici encore une preuve que la frontière entre l'activité commerciale et l'escroquerie devient de plus en plus floue. Les modèles proposés par les escrocs sont tellement efficaces...

  4. #4
    Membre expert

    Développeur NTIC
    Inscrit en
    janvier 2011
    Messages
    1 670
    Détails du profil
    Informations personnelles :
    Âge : 28

    Informations professionnelles :
    Activité : Développeur NTIC
    Secteur : Biens de consommation

    Informations forums :
    Inscription : janvier 2011
    Messages : 1 670
    Points : 3 930
    Points
    3 930

    Par défaut

    Citation Envoyé par Francois_C Voir le message
    S'il a été placé par Samsung, comme ce n'est pas invraisemblable, voici encore une preuve que la frontière entre l'activité commerciale et l'escroquerie devient de plus en plus floue. Les modèles proposés par les escrocs sont tellement efficaces...
    Tu parles du modem ou du backdoor ?
    L'homme est un fou pour l'homme. Toi qui viens de me mettre un aie au moins le courage d'expliquer pourquoi tu n'es pas d'accord.

Discussions similaires

  1. Un expert en sécurité découvre des backdoors dans iOS
    Par Hinault Romaric dans le forum Actualités
    Réponses: 38
    Dernier message: 02/08/2014, 08h00
  2. Réponses: 27
    Dernier message: 16/01/2014, 11h39
  3. Android 4.3 embarqué dans les prochains smartphones Google Play Edition ?
    Par Stéphane le calme dans le forum Actualités
    Réponses: 0
    Dernier message: 02/07/2013, 18h01
  4. Infinite Flight : dans les coulisses du meilleur simulateur de vol sur Smartphone et tablettes
    Par Gordon Fowler dans le forum Développement 2D, 3D et Jeux
    Réponses: 13
    Dernier message: 26/02/2013, 20h26
  5. Samsung: les smartphones à écrans flexibles arrivent
    Par Sarah Mendès dans le forum Mobiles
    Réponses: 7
    Dernier message: 07/03/2012, 10h12

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo