Gadget Samsung con backdoor? Forse no

Uno sviluppatore lancia l'allarme su una presunta backdoor presente nei dispositivi mobile Samsung. FSF ci marcia, ma un ricercatore di sicurezza getta acqua sul fuoco: quella al massimo è cattiva programmazione
Uno sviluppatore lancia l'allarme su una presunta backdoor presente nei dispositivi mobile Samsung. FSF ci marcia, ma un ricercatore di sicurezza getta acqua sul fuoco: quella al massimo è cattiva programmazione

Bufera sulla sicurezza dei gadget mobile di Samsung e su una presunta backdoor presente al loro interno, un problema evidenziato da uno sviluppatore di Replicant – versione “alternativa” di Android completamente FOSS – e rilanciato da Free Software Foundation come l’ennesima dimostrazione del “comportamento inaccettabile” reso possibile dal software proprietario.

La backdoor scoperta dallo sviluppatore di Replicant consisterebbe in un componente software proprietario per il processore baseband presente in alcuni gadget Samsung, codice che si occupa di gestire le comunicazioni radio dei terminali e che è in grado di girare indipendentemente da quello gestito dalla CPU principale del dispositivo.

Il software incriminato è in grado di “leggere, scrivere e cancellare file” sulle unità di archiviazioni del dispositivo, spiega lo sviluppatore, e agendo da remoto lo si può usare come una vera e propria backdoor in grado di compromettere la sicurezza di alcuni degli smartphone (Nexus S, Galaxy S/2/3) e dei tablet (Tab 2 10.1) prodotti dal colosso sudcoreano.

L’alternativa è ovviamente usare un sistema operativo come Replicant dotato delle contromisure contro le backdoor a basso livello, spiega lo sviluppatore, ma altrove si sottolinea come in realtà la “vulnerabilità” scovata nel sia in realtà frutto più di scarse pratiche di programmazione che di volontà consapevole di installare porte di accesso nascoste.

Interpellato da Ars Technica sulla questione, il ricercatore di sicurezza Dan Rosenberg (Azimuth Security) liquida la presunta backdoor constatando la mancanza di prove di un possibile utilizzo da remoto della funzionalità e la quantità limitata di dati che è possibile manipolare. Non una backdoor, dunque, ma solo un programmatore negligente o poco capace.

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

17 03 2014
Link copiato negli appunti