Masalah baru pada keamanan Samsung yang bisa mempengaruhi privasi pemilik perangkat Android model Galaxy tertentu telah ditemukan. Dan tampaknya sudah ditambal oleh pengembang Replicant yang bekerja pada kustomisasi ROM Android OS mereka sendiri. Chip modem yang menjalankan kode proprietary Samsung memiliki backdoor (pintu belakang) yang memungkinkan pihak ketiga untuk melakukan beberapa tugas pada handset, tanpa persetujuan pengguna.
Prosesor modem yang bertanggung jawab atas komunikasi nirkabel dengan operator “selalu menjalankan sistem operasi proprietary, dan sistem ini dikenal memiliki backdoor yang memungkinkan mengubah modem menjadi perangkat mata-mata jarak jauh,” tulis pengembang Replicant Paul Kocialkowski di blog Free Software Foundation. “Spionase bisa dimulai dari mengaktifkan mikrofon perangkat, atau menggunakan lokasi GPS perangkat dan mengakses kamera, serta memata-matai data pengguna yang tersimpan di ponsel. Lebih dari itu, modem terus terhubung ke jaringan operator, membuat backdoor hampir selalu bisa diakses.”
Para pengembang merinci beberapa perangkat Galaxy yang terkena ‘infeksi’ ini meliputi Galaxy Note 2, Galaxy S3, Galaxy S2, Galaxy S, Nexus S, Galaxy Nexus, Galaxy Note, Galaxy Tab 2 10.1, dan Galaxy 2 7.0. Baseband software pada perangkat ini menerapkan backdoor yang memungkinkan modem melakukan operasi file I/O pada sistem file melalui jarak jauh. Dengan demikian, program ini akan mampu membaca, menulis, dan menghapus file pada penyimpanan telepon. Selain itu, pada beberapa model ponsel, program ini memiliki cukup wewenang untuk mengakses dan memodifikasi data pribadi pengguna.
Replicant tampaknya sudah menambal masalah pada model ponsel yang terdaftar. Namun untuk kasus modem yang dapat mengontrol prosesor utama dan rewrite (menulis ulang) software, Replicant tidak bisa menghentikannya. Itu berarti kustom ROM apa pun yang dipasang pada ponsel, backdoor bisa dipicu oleh modem dengan kontrol canggih.
Samsung belum berkomentar pada masalah keamanan yang baru ditemukan ini. Dan, serangan berbahaya yang mungkin telah memanfaatkan backdoor tanpa sepengetahuan Samsung dan pelanggan, juga belum diumumkan ke publik. Melihat daftar Galaxy yang terinfeksi, sepertinya masalah keamanan ini hanya mempengaruhi perangkat Galaxy yang lawas saja.
