В Android-устройствах с прошивкой Foxconn обнаружен бэкдор

Добавлено — 14.10.2016

Некоторые Android-устройства, использующие прошивку производства компании Foxconn, могут быть уязвимы из-за наличия функции отладки в загрузчике ОС, которая может служить в качестве бэкдора и предоставить злоумышленнику полный доступ к смартфону.

Данная уязвимость, получившая название Pork Explosion, была обнаружена в конце августа нынешнего года исследователем Джоном Сойером (Jon Sawyer). По его словам, прошивка включает поддержку загрузки Android-гаджетов без необходимости прохождения должной процедуры аутентификации. Таким образом, любой человек с физическим доступом к устройству может через USB подключить его к компьютеру и при помощи специального ПО взаимодействовать с гаджетом во время процесса загрузки.

При помощи разработанной им программы Сойер смог получить доступ к бэкдору. По его словам, атака может осуществляться через протокол Fastboot, загрузчик приложений или ADB (Android Debug Bridge) при наличии доступа к утилите. Бэкдор позволяет злоумышленнику получить полный контроль над устройством и отключить защиту Android (SeLinux).

«Если кратко, это полная компрометация через USB, которая не требует авторизации для того, чтобы получить доступ к устройству. Данная уязвимость позволяет полный обход механизмов аутентификации и авторизации на устройстве», - отметил Сойер, добавив, что бэкдор может использоваться для извлечения данных с устройств, подбора криптографических ключей или разблокировки загрузчика без форматирования пользовательских данных.




+ В закладки
  • Отзывы
  • Личный опыт
  • Статьи
27.02.2017 — Екатерина
Samsung Galaxy J1 2016 - Телефоны
Хороший смартфон. Качественная сборка, не люфтит, не скрипит, удобно лежит в руке. Диагональ 4,5 самая оптимальная. Смартфон помес...
27.02.2017 — Сергей Александрович
Samsung Galaxy A3 2016 - Телефоны
Покупайте только у официальных дилеров, у них ничего не тормозит, не меркнет и не подвисает, купили три новых смартфона категории ...
Еще?

TOP-модели
Samsung Galaxy Book 10.6
Samsung Galaxy J5 2016
Samsung Galaxy J1
Samsung C27FG70FQI



Войти через:
Впервые на Samsung Club? Зарегистрируйтесь или воспользуйтесь формой логина.