Názor k článku Čtou ruské úřady zprávy na Telegramu? Kouzelné API neexistuje, tvrdí tvůrci od Filip Jirsák - Aha, takže píšete „zdrojové kódy procesoru“ a myslíte...

Aha, takže píšete „zdrojové kódy procesoru“ a myslíte „zdrojové kódy operačního systému“. A ve skutečnosti tím asi myslíte něco, co by ostatní nazývali spíš firmware – protože na baseband procesorech neběží nic, co by mělo vlastnosti operačního systému (že by to poskytovalo služby dalším aplikacím).

Otázka je, co podle vás z toho analyzátoru vypadne. Pokud vám stačí věci jako potenciální buffer overflow, použití paměti před inicializací nebo po uvolnění (což dostanete z analyzátoru zdrojového kódu), na to nepotřebujete zdrojový kód – stejná analýza se dá dělat nad přeloženým kódem.

No a pak je samozřejmě otázka, k čemu by vám to celé bylo. Protože v okamžiku, kdy se k datům odesílaným třeba Telegramem dostane baseband procesor, musí být už dávno zašifrovaná. Pokud by měl baseband procesor sloužit k průniku do OS příslušného zařízení, potřebujete najít ještě nějakou chybu v OS toho zařízení nebo v HW architektuře – a tam vám rozhodně nebudou stačit zdrojové kódy firmware toho baseband procesoru.