Une porte dérobée serait incorporée à quelques smartphones Galaxy de Samsung, qui permettrait d’accéder à des données personnelles qui y sont stockées. Voilà ce qu’affirme le développeur d’un Android alternatif, qui tente peut-être simplement en affirmant cela de faire de l’autopromotion.
Dans certains appareils de Samsung, dont le Galaxy S3, le Galaxy Note 2 et le Galaxy Nexus, une porte dérobée permettrait d’avoir accès aux données personnelles qui y sont stockées. Via cette porte dérobée, ces données pourraient être lues, traitées et supprimées.
La porte dérobée semble se trouver dans le logiciel de ce qu’on appelle les ‘baseband chips’. Ce logiciel est indépendant d’Android. Les puces ‘baseband’ sont considérées depuis assez longtemps déjà comme peu sûres.
Les affirmations relatives à la porte dérobée sur des appareils Samsung émanent de Paul Kocialkowski, un développeur de Replicant, qui prépare une version alternative et entièrement ouverte d’Android – le système d’exploitation mobile de Google est certes open source, mais nombre d’adaptations que le géant des recherches y apporte, ne le sont pas.
Replicant propose en outre directement un correctif (patch) permettant de résoudre le problème de la porte dérobée. Ce patch est une variante Android de Replicant qui remplace les fichiers de Samsung. Voilà qui représente le côté douteux de cette histoire: il est possible que Kocialkowski veuille ainsi simplement promouvoir Replicant comme une alternative au prochain logiciel de sécurité Knox de Samsung.
