Une porte dérobée dans le baseband des Samsung Galaxy ?

Paul Kocialkowski, un contributeur au projet Repicant, un fork Android libre, publie un billet sur le blog de la Free Software Foundation (FSF) où il détaille la découverte d'une porte dérobée, dans le baseband des smartphones et tablettes Samsung Galaxy - Galaxy S, S2, S3, Note, Note 3, Tab 2 7' et 10,1' Nexus et Nexus S. Nos smartphones comportent deux processeurs distincts, l'un en charge des opérations de gestion du système d'exploitation, l'autre, dit Baseband, qui se charge de la partie communication, avec les réseaux cellulaires et autres. Dans l'immense majorité des cas, le baseband est propriétaire.

Selon l'ami Paul, la porte dérobée dénichée sur les appareils listés ci-dessus permet, à distance, de lire et écrire des données sur l'appareil concerné. Sur certains modèles, le logiciel tourne avec suffisamment de privilèges pour être capable de modifier les données de l'utilisateur et fournit une porte d'accès quasiment toujours ouverte, à distance. Évidemment, comme toujours en matière de sécurité, les intentions de l'auteur de la découverte doivent être prises en compte pour en jauger la pertinence. Dans ce cas précis, Paul Kocialkowski se fait l'avocat des logiciels open source et l'adversaire des logiciels propriétaires. La FSF, en tout cas, encourage les possesseurs des appareils concernés a interroger Samsung au sujet de cette découverte gênante.

Galaxy BackDoor