Los desarrolladores de Replicant, una versión de Android que está compuesta sólo por código libre, han descubierto una puerta trasera en un gran número de dispositivos Samsung Galaxy. La falla permite a los atacantes contar con acceso remoto al dispositivo y a su contenido.

"Hoy en día, los dispositivos cuentan con dos procesadores: un procesador es de propósito general para las aplicaciones y ejecuta el sistema operativo, como Android. El otro, conocido como modem, baseband o radio, es el que se encarga de las comunicaciones con la red móvil de telefonía. Este procesador ejecuta un sistema operativo propietario. Estos sistemas son conocidos por contar con puertas traseras que permiten remotamente convertir el modem en un dispositivo de espionaje remoto", explicó uno de los desarrolladores en una publicación de blog de la Fundación de Software Libre. "La puerta trasera permite activar el micrófono del dispositivo, proporcionar la ubicación precisa mediante el GPS, activar la cámara y acceder a los archivos dentro del dispositivo. Además, el modem está conectado la mayoría del tiempo a la red del operador de red, por lo que permite que las puertas traseras sean casi siempre accesibles."

En la investigación, analizaron el programa propietario instalado en los dispositivos Samsung Galaxy, descubrieron que éste permite al modem leer, ejecutar y eliminar archivos en el almacenamiento del dispositivo, así como acceder y modificar los datos personales del usuario en la mayoría de los dispositivos.

"Ya que el modem ejecuta software propietario y que puede ser controlado de manera remota, la puerta trasera permite acceso a los datos del dispositivo, aun cuando sea aislado y no pueda accederse al almacenamiento del dispositivo directamente", dijo Paul Kocialkowski. Sin embargo existe una solución: cambiar el sistema operativo propietario por uno libre, como Replicant. 

"Si el modem requiere leer o escribir archivos Replicant, no ejecuta la instrucción," menciona Kocialkowski, pero agrega una advertencia: "Replicant no coopera con puertas traseras, pero si el modem puede tomar el control del procesador principal y reescribir el software después, Replicant no podrá evitarlo. Por el momento sabemos que hemos bloqueado una puerta trasera específica."

Para conocer más detalles técnicos acerca de la puerta trasera y la lista de los dispositivos afectados, dar clic aquí.