Gadget Samsung con backdoor? Forse no

Uno sviluppatore lancia l'allarme su una presunta backdoor presente nei dispositivi mobile Samsung. FSF ci marcia, ma un ricercatore di sicurezza getta acqua sul fuoco: quella al massimo è cattiva programmazione

Roma – Bufera sulla sicurezza dei gadget mobile di Samsung e su una presunta backdoor presente al loro interno, un problema evidenziato da uno sviluppatore di Replicant – versione “alternativa” di Android completamente FOSS – e rilanciato da Free Software Foundation come l’ennesima dimostrazione del “comportamento inaccettabile” reso possibile dal software proprietario.

La backdoor scoperta dallo sviluppatore di Replicant consisterebbe in un componente software proprietario per il processore baseband presente in alcuni gadget Samsung, codice che si occupa di gestire le comunicazioni radio dei terminali e che è in grado di girare indipendentemente da quello gestito dalla CPU principale del dispositivo.

Il software incriminato è in grado di “leggere, scrivere e cancellare file” sulle unità di archiviazioni del dispositivo, spiega lo sviluppatore, e agendo da remoto lo si può usare come una vera e propria backdoor in grado di compromettere la sicurezza di alcuni degli smartphone (Nexus S, Galaxy S/2/3) e dei tablet (Tab 2 10.1) prodotti dal colosso sudcoreano.

L’alternativa è ovviamente usare un sistema operativo come Replicant dotato delle contromisure contro le backdoor a basso livello, spiega lo sviluppatore, ma altrove si sottolinea come in realtà la “vulnerabilità” scovata nel sia in realtà frutto più di scarse pratiche di programmazione che di volontà consapevole di installare porte di accesso nascoste.

Interpellato da Ars Technica sulla questione, il ricercatore di sicurezza Dan Rosenberg (Azimuth Security) liquida la presunta backdoor constatando la mancanza di prove di un possibile utilizzo da remoto della funzionalità e la quantità limitata di dati che è possibile manipolare. Non una backdoor, dunque, ma solo un programmatore negligente o poco capace.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • panda rossa scrive:
    Ma se e' aggratis?
    Ma che cavolo dice l'articolo?GDrive e' aggratis e tutto lo storage offerto da gmail e' pure aggratis.
    • ... scrive:
      Re: Ma se e' aggratis?
      Fino a 15GB...
      • panda rossa scrive:
        Re: Ma se e' aggratis?
        - Scritto da: ...
        Fino a 15GB......per account!
        • ... scrive:
          Re: Ma se e' aggratis?
          be si, comodo, distribuire i propri file su più account come fossero cartelle, ma dovendosi autenticare ogni volta che si accede... comodo comodo.
          • panda rossa scrive:
            Re: Ma se e' aggratis?
            - Scritto da: ...
            be si, comodo, distribuire i propri file su più
            account come fossero cartelle, ma dovendosi
            autenticare ogni volta che si accede... comodo
            comodo.Comodissimo, quando il computer gestisce la cosa in modo totalmente trasparente.Ah, gia', ma occorre essere capaci... dimenticavo che tu appartieni alla categoria "chi non sa, paga!"
          • viva il codice libero scrive:
            Re: Ma se e' aggratis?
            - Scritto da: panda rossa
            Comodissimo, quando il computer gestisce la cosa
            in modo totalmente
            trasparente.
            Ah, gia', ma occorre essere capaci... dimenticavo
            che tu appartieni alla categoria "chi non sa,
            paga!"Ciao, potresti condividere i sorgenti che permettono di avere questa feature? Grazie
          • panda rossa scrive:
            Re: Ma se e' aggratis?
            - Scritto da: viva il codice libero
            - Scritto da: panda rossa

            Comodissimo, quando il computer gestisce la
            cosa

            in modo totalmente

            trasparente.

            Ah, gia', ma occorre essere capaci...
            dimenticavo

            che tu appartieni alla categoria "chi non sa,

            paga!"
            Ciao, potresti condividere i sorgenti che
            permettono di avere questa feature?
            Graziehttp://www.pcprofessionale.it/2013/12/27/come-usare-google-drive-con-linux/
          • viva il codice libero scrive:
            Re: Ma se e' aggratis?
            - Scritto da: panda rossa
            http://www.pcprofessionale.it/2013/12/27/come-usarGrazie.Un'ultima domanda, viste le policy dittatoriali di Google, sai per caso se esiste un'estensione o plug-in che cripta automaticamente i dati prima di spedirli su Drive?
          • panda rossa scrive:
            Re: Ma se e' aggratis?
            - Scritto da: viva il codice libero
            - Scritto da: panda rossa


            http://www.pcprofessionale.it/2013/12/27/come-usar
            Grazie.
            Un'ultima domanda, viste le policy dittatoriali
            di Google, sai per caso se esiste un'estensione o
            plug-in che cripta automaticamente i dati prima
            di spedirli su
            Drive?Buona domanda.Non mi ero mai preoccupato di questo che io sul cloud metto solo un backup dei dati sensibili dei clienti, non certo i fatti miei.
          • bradipao scrive:
            Re: Ma se e' aggratis?
            - Scritto da: viva il codice libero
            - Scritto da: panda rossa
            Un'ultima domanda, viste le policy dittatoriali
            di Google, sai per caso se esiste un'estensione o
            plug-in che cripta automaticamente i dati prima
            di spedirli su Drive?Questa è una di quelle che dovrebbe farlo : https://www.boxcryptor.com/
          • sbrotfl scrive:
            Re: Ma se e' aggratis?
            - Scritto da: panda rossa
            - Scritto da: ...

            be si, comodo, distribuire i propri file su
            più

            account come fossero cartelle, ma dovendosi

            autenticare ogni volta che si accede...
            comodo

            comodo.

            Comodissimo, quando il computer gestisce la cosa
            in modo totalmente
            trasparente.
            Ah, gia', ma occorre essere capaci... dimenticavo
            che tu appartieni alla categoria "chi non sa,
            paga!"Lascia perdere... ho installato il client di GDrive e ogni volta che deve sincronizzare si impalla tutta la rete :( almeno dropbox puoi limitare la banda
          • bye scrive:
            Re: Ma se e' aggratis?
            io uso MEGA:https://mega.co.nz/50GB gratis
    • ... scrive:
      Re: Ma se e' aggratis?
      - Scritto da: panda rossa
      Ma che cavolo dice l'articolo?
      GDrive e' aggratis e tutto lo storage offerto da
      gmail e' pure
      aggratis.E la ST(*) settimanale di annunziata, non ci badare.(*) ST = SuperXXXXXla Totale. La ST differisce dalla SuperXXXXXla in quanto totalmete scorrelata da ogni riferimento logico, cioe' mancante anche delle parole-aggancio con la realta' come "ispettore tombale", "vicesindaco", etc.
    • Teo_ scrive:
      Re: Ma se e' aggratis?
      - Scritto da: panda rossa
      Ma che cavolo dice l'articolo?
      GDrive e' aggratis e tutto lo storage offerto da
      gmail e' pure
      aggratis.Sai che comodità sparpagliare file su più account...Oltre i 15GB (o i 30 per la versione for Business) è un servizio a pagamento e a chi lo utilizza farà piacere notare la riduzione di prezzo.
  • ... scrive:
    i restanti 36$...
    ... li pagherà la NSA
Chiudi i commenti