Gli sviluppatori di Replicant OS, spin-off di Android riconosciuto e supportato dalla Free Software Foundation, hanno individuato una backdoor in alcuni dispositivi Samsung Galaxy. La backdoor, un meccanismo che permette di bypassare i sistemi di sicurezza, è presente nella versione di Android proprietaria di serie con molti Galaxy e permette di ottenere il controllo remoto e accedere a dati memorizzati sui dispositivi.
In particolare il software proprietario di sistema integra un meccanismo per la gestione delle comunicazioni del modem utilizzabile per eseguire in remoto operazioni di I/O sulle unità di storage dei dispositivi sfruttando il protocollo Samsung IPC, una classe di richieste note come comandi RFS che permettono al modem di eseguire operazioni I/O in remoto. Il modem sfrutta un software proprietario permettendo probabilmente il controllo over-the-air, utilizzabile per attivare comandi RFS e accedere al file system del telefono.
I dispositivi che presentano il problema sono: Nexus S, Galaxy S, Galaxy S2, Galaxy Note, Galaxy Tab 2, Galaxy S 3 e Galaxy Note 2. Il Galaxy S peggiora la situazione poiché i comandi “iniettabili” via back-door sono eseguibili con i privilegi di root. Gli sviluppatori di Replicant OS evidenziano che il loro sistema non ha integra ovviamente la backdoor in questione e che a oggi non sono stati individuati casi che sfruttano la vulnerabilità in questione (a loro dire, probabilmente, la backdoor è stata implementata involontariamente). Replicant OS si basa su Android 4.2, non è installabile su tutti i dispositivi e non gestisce ancora accelerazione 2D/3D, GPS, NFC e per alcuni dispostivi neanche la fotocamera.