Skip to content

Oficjalne stanowisko w sprawie luki w zabezpieczeniach smartfonów Samsung

Kilka dni temu pojawiły się informacje jakoby urządzenia koreańskiego producenta celowo wprowadzały tylną furtkę w oprogramowaniu.

Sprawa jest o tyle ciekawa, że twierdzenia Free Software Foundation dotyczą preinstalowanego błędu, który świadomie ma wykorzystywać firma Samsung. Błąd ma dotyczyć danych, które przechowuje użytkownik na swoim telefonie, a odnoszą się konkretnie do modemu czyli procesora odpowiedzialnego za komunikację. Procesor w porównaniu do tego, który odpowiada za użytkowanie aplikacji nie posiada własnej pamięci, w której mógłby takowe dane przechowywać. Dane użytkownika znajdują się właśnie w procesorze aplikacyjnym, a połączenie ich wymaga interfejsu, który jest kwestią sporną. Jednocześnie środowisko to jest “hermetycznie” zamknięte i nie ma do niego dostępu z zewnątrz.

Postanowiłem zapytać o stanowisko firmy w tej sprawie. Oficjalna informacja podana do publicznej wiadomości przez Rzecznika Samsung brzmi:

„Samsung traktuje bezpieczeństwo użytkowników, ich urządzeń i danych bardzo poważnie. Dokładnie przeanalizowaliśmy wszystkie postawione tezy i możemy zapewnić, że opisywane mechanizmy nie stanowią żadnego zagrożenia dla użytkownika.”

Oznacza to nie mniej nie więcej, że nasze dane są bezpieczne, a mylna interpretacja mechanizmu zastosowanego w urządzeniach Samsung nie ma pokrycia z rzeczywistością.