4 razões para terceirizar seu DNS
Os desenvolvedores do Replicant, uma versão de software livre pura do Android, afirmam ter descoberto uma falha de segurança em certos telefones Samsung Galaxy e tablets - um tão grave que poderia conceder acesso remoto atacante sistema de arquivos do dispositivo.
Entre os dispositivos dito ser vulneráveis são o Nexus S, Galaxy S, Galaxy S 2, Galaxy Note, Galaxy Nexus, Galaxy Tab 2, Galaxy SIII e Galaxy Note 2 - e pode haver outros.
A falha está no software que permite a comunicação entre o sistema operacional Android e rádio modem do dispositivo, de acordo com o projeto Replicant Paul Kocialkowski.
"Este programa é fornecido com os dispositivos Samsung Galaxy e torna possível para o modem para ler, escrever e apagar arquivos no armazenamento do telefone", escreveu Kocialkowski em um post convidado para um blog Free Software Foundation. "Em vários modelos de telefone, este programa é executado com direitos suficientes para acessar e modificar os dados pessoais do usuário."
Como a maioria dos fornecedores de smartphones, a Samsung navios seus mobes com uma versão pré-instalada do Android que é uma mistura de código aberto e software proprietário. De um modo geral, qualquer código que interage diretamente com o hardware é de propriedade - e isso inclui o modem.
No caso de dispositivos Galaxy, Rádio da Camada de Interface do Android (RIL) se comunica com o modem usando um protocolo Samsung-específica. De acordo com o site Replicant , que o protocolo inclui suporte para um conjunto completo de comandos para executar operações de leitura / gravação no sistema de arquivos interno do telefone.
Isso é preocupante, Kocialkowski diz, porque o modem é alimentado por um microprocessador separado da CPU que executa o resto das funções do telefone. E porque este processador roda um sistema operacional proprietário - como praticamente todos os modems de telefonia fazer - não é facilmente perceptível o que é capaz de fazer.
Se o modem pode ser controlado remotamente através da rede celular - que Kocialkowski acredita não é apenas possível, mas provável -, então ele pode ser potencialmente feita a emissão de comandos do sistema de arquivos que o vazamento, substituir, corrupto, ou comprometer os dados do aparelhos.
"É possível construir um dispositivo que isola o modem a partir do resto do telefone, por isso não pode mexer com o processador principal ou acessar outros componentes, como a câmera ou GPS", diz Kocialkowski. "Muito poucos dispositivos oferecem tais garantias. Na maioria dos dispositivos, por tudo o que sabemos, o modem pode ter controle total sobre o processador de aplicativos e do sistema, mas isso não é nada novo."
A solução, Kocialkowski diz, é para substituir estoque firmware Android do aparelho com um sistema operacional de software livre puramente, como Replicant. No decorrer da construção de uma versão do Android que pode ser executado em telefones existentes, sem depender de quaisquer componentes proprietários, o projeto Replicant teve que escrever o seu próprio substituto livre para RIL proprietário da Samsung.
"Nosso substituto livre para que o programa não-livre não implementa este back-door", escreveu Kocialkowski. "Se o modem pede para ler ou escrever arquivos, Replicant não cooperar com ele."
Ele advertiu, porém, que se o modem pode, potencialmente, assumir o controle total do processador principal aplicação do dispositivo, mais exploits remotos pode ainda ser possível, incluindo aqueles que até mesmo uma substituição OS como Replicant não pode bloquear.
Samsung não respondeu imediatamente ao pedido do Reg para comentar sobre o assunto. ®
via Alimentação (Feed)
Nenhum comentário:
Postar um comentário