Une porte dérobée dans les Galaxy Samsung ?
Paul Kocialkowski est l’un des développeurs du projet Replicant, une version libre d’Android . L’intéressé a publié une note technique détaillée sur redmine.replicant, qui décrit de façon très claire ce qui pourrait bien devenir un scandale majeur pour Samsung. Kocialkowski estime en effet, et au vu des éléments dont il dispose, que les Galaxy de la marque contiennent tous des backdoors ; ces portes dérobées sont des accès cachés au coeur du code, qui permettent de récupérer des données à distance (sans le consentement de l’utilisateur bien sûr) ou de contrôler, toujours à distance, certaines fonctions des appareils infectés.
Android n’est pas directement concerné puisque la porte dérobée se situerait dans un programme propriétaire de Samsung, lui même situé dans le processeur d’application gérant les accès réseaux du smartphone (Baseband).
Dans ce cas précis, il serait aisé d’émettre des doutes sur la prise de Kocialkowski, étant donné l’implication du bonhomme dans un projet d’Android alternatif et expurgé bien sûr de toute faille sécuritaire majeure. Mais il y aurait sans doute beaucoup trop à perdre en terme de crédibilité, autant pour la développeur que pour la FSF, à relayer une telle information sans aucune certitude derrière.
Avec un peu d’ironie, il est facile d’imaginer l’impact d’une telle découverte s’il s’était agi d’Apple. Une porte dérobée n’a en effet rien d’anodin, et ne saurait se confondre avec la multitude de failles de sécurité révélées chaque année sur l’ensemble des systèmes d’exploitation mobiles. Ne manque plus que la réaction officielle de Samsung.
