Samsung sfrutta una backdoor sui prodotti Galaxy per leggere i dati personali. Lo sviluppatore Paul Kocialkowski, ha infatti scoperto non solo della backdoor - presente purtroppo su moltissimi dispositivi - ma anche di un programma Samsung che fa cose insolite, per non dire sospette.
A questo punto qualcuno sarà già preoccupato, ma ci sono da chiarire alcuni dettagli. Sugli smartphone ci sono due processori, il SoC di cui parliamo spesso e il cosiddetto "modem" che gestisce le comunicazioni. Questo ha un proprio sistema operativo, ed "è noto che questi sistemi hanno backdoor che permettono di trasformare il modem in un dispositivo di spionaggio remoto", spiega Kocialkowski. Spionaggio che può includere l'attivazione del microfono, la localizzazione via GPS, la fotocamera e i dati archiviati.
"È possibile costruire un dispositivo nel quale il modem sia isolato", aggiunge Kocialkowski, "così che non possa interagire con il processore principale o accedere ad altri componenti […]. Solo pochi dispositivi offrono queste garanzie. Nella maggior parte dei casi, per quanto ne sappiamo, il modem potrebbe prendere il totale controllo del sistema". Una realtà agghiacciante, certo, ma il programmatore ci ricorda che fin qui "non è nulla di nuovo".
La cosa nuova è appunto il software Samsung che usa questa backdoor. E anche il modo in cui la usa: l'analisi di Kocialkowski suggerisce infatti che si vada più in là della semplice manutenzione remota. "Dato che il modem usa software proprietario e si può controllare in remoto, questa backdoor offre accesso remoto ai dati, anche nel caso in cui il modem sia isolato e non possa accedere direttamente all'archiviazione", spiega infatti Kocialkowski - che con la sua Replicant ha creato un software alternativo che dovrebbe garantire maggiore privacy all'utente.
Il problema è che "se il modem può prendere il controllo del processore principale e riscrivere il software in un secondo momento, non c'è modo per un processo della CPU principale come Replicant d'impedirlo. Ma sappiamo almeno di aver chiuso una specifica backdoor".
In altre parole Replicant e altre società si trovano a dover continuamente evitare trappole come queste per far funzionare il proprio software. Un problema che appare particolarmente rilevante visto che stiamo pur sempre parlando di Android: per quanto Samsung lo possa modificare, resta un sistema operativo open source che non dovrebbe imporre questo tipo di scocciature. Se si trattasse di iOS o Windows Phone non sarebbe certo un problema trascurabile, ma sarebbe almeno un po' meno grave.