Des développeurs de Replicant ont détecté la présence de backdoors dans la série de smartphones Galaxy de Samsung. Ils ont publié le rapport de leur recherche sur le site de la Free Software Foundation, qui accompagne Replicant dans la lutte contre les logiciels propriétaires et la promotion du libre.Le backdoor serait mis en œuvre par le logiciel propriétaire de la puce baseband, chargée de gérer le protocole de communication avec le modem. Les développeurs affirment que le backdoor permettrait d’effectuer, à distance, des opérations d’E/S sur le système de fichiers de l’appareil. « Ce programme est livré avec les appareils Samsung Galaxy et permet au modem de lire, écrire et supprimer des fichiers sur le stockage du téléphone. Sur plusieurs modèles de téléphones, ce programme s'exécute avec les droits suffisants pour accéder et modifier les données personnelles de l'utilisateur », explique Paul Kocialkowski, développeur chez Replicant.
En effet, les smartphones actuels sont dotés de deux processeurs dont l’un s’occupe du système d’exploitation, notamment Android et l’autre prend en charge le système de communication avec la téléphonie mobile. Ce dernier processeur serait propriétaire et contiendrait généralement des « backdoors qui permettent de convertir un modem en un dispositif d’espionnage à distance ». Ainsi, l’espion pourrait avoir accès aux données de l’utilisateur stockées sur le téléphone, activer le microphone, manipuler la caméra ou encore utiliser le GPS pour connaitre la position précise de l’appareil.
Replicant n’a pas tardé à mettre en œuvre une solution alternative au programme Samsung contenant le backdoor. Un programme libre et documenté a été rapidement conçu par les développeurs de Replicant. Il empêche le modem d’avoir un accès en lecture/écriture sur le système de fichiers du téléphone. « Si le modem demande de lire ou écrire des fichiers, Replicant ne coopère pas avec lui ».
La Free Software Foundation lance un appel aux utilisateurs des gammes de produits Samsung afin que Samsung donne des explications claires sur la présence des backdoors. Le Coréen ne s’est pas encore prononcé sur le sujet. Toutefois, Replicant, en collaboration avec la Free Software Foundation, est disposé à travailler avec la firme afin de trouver des solutions à ces backdoors.
Source : Free Software Foundation
Et vous ?
Que pensez-vous de ce backdoor ? A-t-il été introduit intentionnellement par Samsung ? 
Envoyé par Francois_C
