Des développeurs de Replicant OS, une version alternative d'Android, ont indiqué dans un wiki avoir trouvé une porte dérobée qui est présente sur « la plupart des systèmes Android propriétaires fonctionnant sur des terminaux Galaxy de Samsung ». Ils listent les terminaux concernés : Nexus S, Galaxy S, S2, S3, Note, Note 2 et Tab 2.

Aujourd'hui, explique les chercheurs, les téléphones fonctionnent avec deux puces, une en charge de l'OS (Android en l'occurrence) et l'autre dédié au composant radio qui permet la communication avec le réseau de téléphonie mobile de l'opérateur. Or cette dernière puce fonctionne avec un logiciel propriétaire et a des interactions avec l'autre puce. Comme beaucoup de constructeurs, Samsung préinstalle sur ses terminaux une combinaison d'Android et de solutions propriétaires. Sur les Galaxy, l'API d'Android sur la communication avec le modem baptisé RIL (Radio Interface Layer) utilise le protocole IPC de Samsung.

Une possibilité d'espionnage à distance

Ce protocole comprend un ensemble de commandes, connus sous le nom de RFS qui autorise à distance la lecture, l'écriture et l'effacement des données stockées dans le terminal, souligne Paul Kociakowlski, du projet Replicant dans un blog de la Free Software Fondation. « Comme cette solution est propriétaire, elle peut être détournée à distance par le réseau cellulaire en mode OTA (over the air) et s'appuyer sur les commandes RFS pour accéder au système de fichiers du smartphone », ajoute-t-il. Le téléphone peut ainsi devenir un espion redoutable avec un accès aux photos, aux messages, mais aussi en activant le GPS, le micro, la caméra, etc.

Les chercheurs n'ont par contre pas su déterminer si cette faille avait une légitimité particulière ou malveillante d'être présente, c'est-à-dire si Samsung a sciemment ou non installé cette backdoor. « Néanmoins, le résultat est le même. Il permet au modem d'accéder au stockage du téléphone », constate Paul Kociakowlski. Il milite donc par le remplacement de ses logiciels propriétaires par des solutions Open Source, comme celui de Replicant.