События

В Android-устройствах с прошивкой Foxconn обнаружен бэкдор

В Android-устройствах с прошивкой Foxconn обнаружен бэкдор

Некоторые Android-устройства, использующие прошивку производства компании Foxconn, могут быть уязвимы из-за наличия функции отладки в загрузчике ОС, которая может служить в качестве бэкдора и предоставить злоумышленнику полный доступ к смартфону.

Данная уязвимость, получившая название Pork Explosion, была обнаружена в конце августа нынешнего года исследователем Джоном Сойером (Jon Sawyer). По его словам, прошивка включает поддержку загрузки Android-гаджетов без необходимости прохождения должной процедуры аутентификации. Таким образом, любой человек с физическим доступом к устройству может через USB подключить его к компьютеру и при помощи специального ПО взаимодействовать с гаджетом во время процесса загрузки.

При помощи разработанной им программы Сойер смог получить доступ к бэкдору. По его словам, атака может осуществляться через протокол Fastboot, загрузчик приложений или ADB (Android Debug Bridge) при наличии доступа к утилите. Бэкдор позволяет злоумышленнику получить полный контроль над устройством и отключить защиту Android (SeLinux).

«Если кратко, это полная компрометация через USB, которая не требует авторизации для того, чтобы получить доступ к устройству. Данная уязвимость позволяет полный обход механизмов аутентификации и авторизации на устройстве», - отметил Сойер, добавив, что бэкдор может использоваться для извлечения данных с устройств, подбора криптографических ключей или разблокировки загрузчика без форматирования пользовательских данных.

Автор: Сергей Куприянов
14.10.2016 (11:53)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2019

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.