Puerta trasera en modelos de Samsung Galaxy permite el “espionaje” remoto a sus usuarios

Durante los últimos días se ha venido comentando la noticia de que Samsung estaría utilizando una versión modificada de Android en nueve de sus dispositivos Galaxy para, supuestamente, “espiar” remotamente a sus usuarios. La información desvelada por desarrolladores del Replicant Project (que elaboran su propia versión gratuita de Android) parece demostrar que también se podría estar espiando a los usuarios utilizando hardware de estos dispositivos como el sistema GPS, la cámara y el micrófono.

Mientras se encontraban trabajando en Replicant, los desarrolladores encontraron que varios modelos de la familia Galaxy de Samsung disponían de esta puerta trasera, incluyendo terminales tan populares como el Galaxy Note 2, Galaxy S3 o el Nexus S. Aparentemente, estos dispositivos cuentan con un modem que permite realizar operaciones remotas que incluyen la monitorización e incluso la modificación de los datos del usuario, según un informe de PC World.

samsungnote2

Según un post en la Free Software Foundation, el desarrollador de Replicant, Paul Kocialkowski comentó, “Este programa se incluye con los dispositivos Samsung Galaxy y hace posible que el modem lea, escriba y elimine ficheros del sistema de almacenamiento del móvil. En varios modelos de teléfonos móviles este programa se ejecuta con suficientes privilegios como para acceder y modificar los datos personales del usuario.”

Este mismo desarrollador también comentó que programas de este tipo “hacen posible transformar remotamente el modem del móvil en un dispositivo espía. Este espionaje puede incluir la activación del micrófono del dispositivo pero también puede utilizar la localización GPS y acceder a la cámara, así como también a los datos almacenados en el móvil. Además, estos módems están conectados la mayor parte del tiempo a la red del operador, haciendo que esta puerta trasera sea accesible la mayor parte del tiempo.”

Kocialkowski también dijo que los nueve modelos de dispositivos Samsung puede que no sean los únicos afectados por esta puerta trasera, según el informe de Information Week’s. Los desarrolladores de Replicant demostraron la existencia de esta puerta trasera mediante un parche que puede dar órdenes a los módems en los dispositivos afectados, órdenes como abrir, leer y cerrar un fichero. Aún no está claro el propósito, de haber alguno, que puede tener esta puerta trasera aunque los desarrolladores de Replicant afirman que sería “relativamente fácil” que un atacante lo aprovechase.

“Descubrimos que el programa propietario que se ejecuta en el procesador de aplicaciones  encargado de manejar el protocolo de comunicaciones con el modem implementa una puerta trasera que permite al modem realizar operaciones I/O (de entrada y salida) en el sistema de ficheros.” comentó Kocialkowski. Asimismo, este desarrollador instó a los usuarios de dispositivos Galaxy a enviar sus quejas sobre esta puerta trasera directamente a Samsung.

En el momento de escribir este post, Samsung aún no ha realizado un comunicado oficial sobre este descubrimiento.

Josep Albors

Publicación adaptada del post original en WeLiveSecurity.

Análisis de un nuevo caso de phishing en Twitter