Ден Розенберг (Dan Rosenberg (http://vulnfactory.org/)), известный исследователь безопасности мобильных устройств, в своё время удостоенный премии  Pwnie Awards за разработку нескольких техник эксплуатации уязвимостей в ядре Linux, высказал своё мнение (http://arstechnica.com/security/2014/03/virtually-no-evidenc... о бэкдоре, выявленном (https://www.opennet.ru/opennews/art.shtml?num=39296) разработчиками Replicant  в смартфонах и планшетах Samsung Galaxy  и позволяющем получить доступ к содержимому файловой системы со стороны baseband-процессора (модема). По мнению Дена Розенберга называть проблему  бэкдором некорректно, по следующим причинам:

-  Во-первых, нет прямых доказательств возможность удалённого использования выявленной проблемы, а Фонд СПО нагнетает краски в пылу противостояния с проприетарным ПО.

-  Во-вторых, для большинства устройств права доступа к ФС ограничены пользователем radio, который тем не менее может получить доступ к файлам на SD-карте (чтение с SD-карты может быть осуществлено любым приложением в Android).
-  В-третьих, проблема похожа на банальную уязвимость через обход пути (http://en.wikipedia.org/wiki/Directory_traversal), вызванную отсутствием должных проверок. В частности, не блокируется использование ".." в пути, что позволяет выйти за пределы директории /efs/root, в которой размещены необходимые для работы модема файлы (например, доступ к ФС может потребоваться для записи лога с диагностикой модема).

URL: http://arstechnica.com/security/2014/03/virtually-no-evidenc.../
Новость: https://www.opennet.ru/opennews/art.shtml?num=39307