A brecha teria sido encontrada durante o processo de "engenharia reversa" realizado para tornar o Replicant compatível com os aparelhos da linha Galaxy. No entanto, os programadores ainda não encontraram uma forma de executá-la.
De acordo com os desenvolvedores do Replicant, dispositivos da Samsung como o Nexus S, Galaxy S, S2, e S3, e o tablet Galaxy Tab 2 10.1 possuem uma função que permite acessar as informações dos aparelhos por meio de seus coprocessadores de rádio, também chamados de modem.
O modem do celular executa um software específico fornecido por cada fabricante. No caso, o programa da Samsung incluído no Android cria uma "ponte" entre os dois softwares, dando ao coprocessador de rádio controle sobre o sistema. Esse recurso, se ativado remotamente, poderia garantir acesso às informações armazenadas nos dispositivos da empresa.
"Devido ao fato que o modem é um software proprietário e pode ser controlado remotamente, e esse é um fato aceito e não faz parte da nossa pesquisa, achamos que é relevante considerar o modem comprometido e chamar o problema de uma 'porta dos fundos'", afirmou Kocialkowski.
O caso seria mais sério no smartphone Galaxy original, onde o programa que recebe os comandos é executado como superusuário "root", o que dá acesso a todas as funções do aparelho. Em versões mais novas, o programa é limitado aos arquivos armazenados em um cartão SD.
Segundo o desenvolvedor, o problema poderia ser, por exemplo, explorado por um governo com a ajuda de operadoras de telefonia.
Até a publicação desta reportagem, a Samsung não se pronunciou sobre o caso.
G1