Отладчик в прошивке Android — потенциальный бэкдор




Отладчик, оставленный в прошивке Android тайваньским производителем электроники Foxconn, можно использовать как бэкдор при наличии физического доступа к устройству, пишет Threatpost.

«Правоохранительные органы или криминалисты могли только мечтать о такой возможности для получения прав суперпользователя на целевом устройстве. На прошлой неделе исследователь Джон Сойер (Jon Sawyer) обнародовал брешь в системе безопасности Android, которую он нарек Pork Explosion («жирная возможность для развертывания», ≈ «подложить свинью») в знак протеста против манеры броско именовать уязвимости, не всегда этого заслуживающие (кстати, популистские мероприятия правительства американцы называют pork barrel, «казенный пирог»).

«Как физическая угроза она очень серьезна, настоящий конец игры, — говорит Сойер. — Использовать ее легко, и результат — полноценное исполнение кода на устройстве, даже если оно зашифровано или заблокировано. Криминалистические компании и блюстители правопорядка многое бы отдали, чтобы получить такую возможность».

Со слов эксперта, бэкдор крылся в загрузчике устройства, созданном Foxconn. Эта компания работает на контрактной основе, собирая мобильные телефоны и разрабатывая низкоуровневое ПО для прошивок. На настоящий момент данная уязвимость найдена в смартфонах двух вендоров — InFocus (M810) и Nextbit (Robin), однако Сойер полагает, что на самом деле список затронутых производителей намного длиннее.

При наличии доступа к устройству злоумышленник может подключиться к нему через USB, выполнять команды и получить шелл-доступ с правами root при отключенном SELinux, причем аутентификация для этого не потребуется. Таким образом, он получит возможность не только извлекать данные, сохраненные на запароленном или зашифрованном устройстве, но также провести брутфорс-атаку с целью раскрытия криптоключей или разблокировать загрузчик, не сбрасывая данные пользователя...»

Автор: Softodrom.ru
Дата:
» Оставьте первым свой комментарий

Новости > Новости НеWindows > Отладчик в прошивке Android — потенциальный бэкдор
Все рубрики статей:
Топ-сегодня: Новости НеWindows
Скриншоты Linux Mint 12
Более двух десятков скриншотов новой операционной системы Linux Mint 12
Касперский уйдет после выпуска операционной системы
Также мы можем на этой штуке поднимать виртуальную машину, на которой потом запускаются и разнообразные ОС Windows, и Linux
Microsoft открыла сайт для приема багов от пользователей IE 7.0
Инструкция по использованию сайта прилагается
Ацкая статья про детей от Linux
О тех, кто больше всего мешает продвижению Linux в России в настоящее время
«Ростелеком» заказал аудит операционной системы Sailfish
Цель возможной покупки – проекты по импортозамещению в госсекторе
Новые статьи: Новости НеWindows
Выпущена ОС Debian 10
Разработчики операционной системы Debian объявили о релизе стабильной 10-й версии, получившей кодовое имя «Buster»
Российскую ОС Astra Linux поставят на смартфоны
В России поступят в продажу первые мобильные устройства на отечественной операционной системе Astra Linux
Российская ОС «Аврора» может сменить Android на смартфонах Huawei
Глава Минкомсвязи Константин Носков и исполнительный директор Huawei Го Пин обсуждали возможный переход смартфонов китайской компании на российскую операционную систему «Аврора»
Перевыполнен план по сбору пожертвований OpenBSD на 2019 год
Разработчики операционной системы OpenBSD перевыполнили план по сбору пожертвований на 2019 год
Huawei представит конкурента Android
Операционная система от Huawei позволит объединить в единое целое смартфоны, компьютеры, планшеты, телевизоры, автомобили, умные носимые приборы и другие устройства

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2019 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика 
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».