قد يكون نظام تشغيل Android من Google مفتوح المصدر ، إلا أن إصدار Android الذي يتم تشغيله على معظم الهواتف والأجهزة اللوحية وغيرها من الأجهزة يتضمن مكونات خاصة ومغلقة المصدر.
يقوم مصنعو الهواتف ، بما في ذلك Samsung بشحن هواتفها الذكية مع نسخة معدلة من Android ، مع بعض البرامج الاحتكارية المثبتة مسبقًا ، ونظرًا لعدم وجود مراجعة مستقلة لرموز هذه التطبيقات ذات المصدر المفتوح ، فمن المعقد مصادقة تكاملها والتعرف على وجود خلفي .
كشف بول Kocialkowski ، مطورو نظام التشغيل Replicant ، عن نظام خلفي مثبت مسبقًا على أجهزة Samsung Galaxy و Nexus S ، والذي يوفر إمكانية الوصول عن بُعد إلى جميع البيانات الموجودة في الجهاز.
نظام التشغيل Replicant OSهونظام تشغيلمفتوح المصدر يعتمد على نظام Android الأساسي ، الذي يهدف إلى استبدال جميع مكونات Android الاحتكارية مع نظيراتها من البرمجيات الحرة.
في مقالة المدونة ، أوضح أن Samrtphones تأتي مع معالجين منفصلين ، أحدهما لمعالج التطبيقات العامة الذي يعمل بنظام التشغيل Android والآخر المعروف باسم المودم ، المسؤول عن الاتصالات مع شبكة الهاتف المحمول.
وجد الباحث أن بروتوكول IPC من سامسونج يعمل في الخلفية ، وهو مرتبط بمعالج الاتصالات ، ويسمح للمودم بقراءة الملفات عن بعد وكتابتها وحذفها على ذاكرة الهاتف الخاصة بالمستخدم. يعمل بروتوكول IPC من سامسونج على تنفيذ فئة من الطلبات ، تُعرف بأوامر RFS ، والتي تتيح للمودم إجراء عمليات الإدخال / الإخراج عن بُعد على وحدة تخزين الهاتف.
"يمكن أن يتضمن التجسس تنشيط ميكروفون الجهاز ، ولكن يمكنه أيضًا استخدام موقع GPS الدقيق للجهاز والوصول إلى الكاميرا ، بالإضافة إلى بيانات المستخدم المخزنة على الهاتف. علاوةً على ذلك ، يتم توصيل أجهزة المودم معظم الوقت بمشغل الشبكة. الشبكة ، مما يجعل الوصول إلى الباب الخلفي ممكنًا دائمًا. "
ربما تم وضع هذا الباب الخلفي هناك بشكل عرضي ، ولكن القدرة عن بُعد على التعديلات على البيانات الشخصية للمستخدم دون معرفة المستخدم تشكل تهديدًا خطيرًا.
"من الممكن إنشاء جهاز يعزل المودم عن باقي الهاتف ، لذا لا يمكنه العبث بالمعالج الرئيسي أو الوصول إلى مكونات أخرى مثل الكاميرا أو GPS."
"لم يتم العثور على رسائل RFS المتهمة من بروتوكول IPC من سامسونج أن يكون لها أي شرعية معينة أو حالة استخدام ذات صلة. ومع ذلك ، فمن الممكن أن تتم إضافتها لأغراض مشروعة ، دون نية حدوث ضرر من خلال توفير باب خلفي". هو قال.
"ومع ذلك ، فإن بعض رسائل RFS الخاصة ببروتوكول IPC من سامسونج تكون مشروعة (IPC_RFS_NV_READ_ITEM و IPC_RFS_NV_WRITE_ITEM) لأنها تستهدف ملفًا دقيقًا للغاية ، يُعرف باسم بيانات NV الخاصة بالمودم." أضاف.
حدد الباحث عدة أجهزة Samsung متأثرة بهذه الثغرة ، بما في ذلك ؛ Nexus S و Galaxy S و Galaxy S2 و Galaxy Note و Galaxy Tab 2 و Galaxy S 3 و Galaxy Note 2 .