Developers που εργάζονται στο Android project Replicant, ανακάλυψαν ένα κενό ασφαλείας στην μορφή "πίσω πόρτας", backdoor, σε συσκευές της Samsung, το οποίο εντοπίζεται στο proprietary modem software που σε μερικά από τα μοντέλα τρέχει με δικαιώματα υπερχρήστη (root) και επηρεάζει ακόμα και custom ROMs που μπορεί να εγκατασταθούν στην συσκευή. Το επηρεαζόμενο λογισμικό που είναι υπεύθυνο για την λειτουργία του modem του κινητού, έχει την δυνατότητα μέσω RFS εντολών να εκτελέσει εγγραφή και ...ανάγνωση στον αποθηκευτικό χώρο του και κανείς δεν γνωρίζει γιατί υπάρχει το backdoor και τι σκοπό εξυπηρετεί.


Samsung Galaxy devices running proprietary Android versions come with a back-door that provides remote access to the data stored on the device.

In particular, the proprietary software that is in charge of handling the communications with the modem, using the Samsung IPC protocol, implements a class of requests known as RFS commands, that allows the modem to perform remote I/O operations on the phone's storage. As the modem is running proprietary software, it is likely that it offers over-the-air remote control, that could then be used to issue the incriminated RFS messages and access the phone's file system.

Οι έως τώρα εντοπισμένες συσκευές που το έχουν είναι:

Device Incriminated program running as root SELinux enabled libsamsung-ipc support Replicant support
Nexus S (I902x) No Possible with Android 4.2 and later Yes Yes
Galaxy S (I9000) Yes ? Yes Yes
Galaxy S 2 (I9100) No ? Yes Yes
Galaxy Note (N7000) No ? Yes Yes
Galaxy Nexus (I9250) No Possible with Android 4.2 and later Yes Yes
Galaxy Tab 2 7.0 (P31xx) No ? Yes Yes
Galaxy Tab 2 10.1 (P51xx) No ? Yes Yes
Galaxy S 3 (I9300) No ? Yes Yes
Galaxy Note 2 (N7100) No ? Yes Yes


Πηγές : XDA, Replicant