Софтодром   
Windows Программы для Windows
Linux Программы для Linux
Android Приложения для Android
iOS Приложения для iPhone

Новости  Форумы

Отладчик в прошивке Android — потенциальный бэкдор



Новости    Новости НеWindows




Отладчик, оставленный в прошивке Android тайваньским производителем электроники Foxconn, можно использовать как бэкдор при наличии физического доступа к устройству, пишет Threatpost.

«Правоохранительные органы или криминалисты могли только мечтать о такой возможности для получения прав суперпользователя на целевом устройстве. На прошлой неделе исследователь Джон Сойер (Jon Sawyer) обнародовал брешь в системе безопасности Android, которую он нарек Pork Explosion («жирная возможность для развертывания», ≈ «подложить свинью») в знак протеста против манеры броско именовать уязвимости, не всегда этого заслуживающие (кстати, популистские мероприятия правительства американцы называют pork barrel, «казенный пирог»).

«Как физическая угроза она очень серьезна, настоящий конец игры, — говорит Сойер. — Использовать ее легко, и результат — полноценное исполнение кода на устройстве, даже если оно зашифровано или заблокировано. Криминалистические компании и блюстители правопорядка многое бы отдали, чтобы получить такую возможность».

Со слов эксперта, бэкдор крылся в загрузчике устройства, созданном Foxconn. Эта компания работает на контрактной основе, собирая мобильные телефоны и разрабатывая низкоуровневое ПО для прошивок. На настоящий момент данная уязвимость найдена в смартфонах двух вендоров — InFocus (M810) и Nextbit (Robin), однако Сойер полагает, что на самом деле список затронутых производителей намного длиннее.

При наличии доступа к устройству злоумышленник может подключиться к нему через USB, выполнять команды и получить шелл-доступ с правами root при отключенном SELinux, причем аутентификация для этого не потребуется. Таким образом, он получит возможность не только извлекать данные, сохраненные на запароленном или зашифрованном устройстве, но также провести брутфорс-атаку с целью раскрытия криптоключей или разблокировать загрузчик, не сбрасывая данные пользователя...»


Автор: Softodrom.ru
Дата:

22.04.2024 16:55

KasperskyOS может появиться на потребительском рынке

В «Лаборатории Касперского» рассказали, когда операционная система KasperskyOS появится на обычных устройствах пользователей


11.04.2024 14:22

Доля Linux на десктопах продолжает держаться выше 4%

Впервые порог в 4% был преодолен в феврале, а в марте этот уровень удалось закрепить, но Windows продолжает уверенно лидировать с долей в 72%


09.04.2024 09:09

«Газпром» внедряет российскую «Ред ОС» вместо Windows

«Газпром» закупил 134 тыс. лицензий на операционную систему «Ред ОС» от российской компании «Ред cофт» для серверов и рабочих станций


16.12.2023 21:50

В реестр Минцифры включили Atol OS

Минцифры включило в отечественный реестр программного обеспечения первую российскую операционную систему, предназначенную для платежных кассовых терминалов


09.12.2023 10:31

Разработчики приложений для ОС «Аврора» объединились в Aurora Foundation

Разработчики приложений и устройств на российской мобильной операционной системе «Аврора» объединились в сообщество Aurora Foundation


Популярное: Новости НеWindows
16.12.2023 21:50

В реестр Минцифры включили Atol OS

Минцифры включило в отечественный реестр программного обеспечения первую российскую операционную систему, предназначенную для платежных кассовых терминалов


22.04.2024 16:55

KasperskyOS может появиться на потребительском рынке

В «Лаборатории Касперского» рассказали, когда операционная система KasperskyOS появится на обычных устройствах пользователей


09.12.2023 10:31

Разработчики приложений для ОС «Аврора» объединились в Aurora Foundation

Разработчики приложений и устройств на российской мобильной операционной системе «Аврора» объединились в сообщество Aurora Foundation


21.04.2023 03:07

Состоялся релиз Ubuntu 23.04

В число официальных редакций Ubuntu добавлена редакция с графическим окружением Cinnamon


16.05.2023 19:07

Выпущена анонимная операционная система Tails 5.13

Tails — операционная система, ориентированная на обеспечение приватности и анонимности пользователя. Известна тем, что использовалась Эдвардом Сноуденом при разоблачении программы PRISM



Ищете, где скачать бесплатные программы?

Скачать бесплатные программы для компьютера на Windows и смартфона на iOS или Android можно на Софтодроме. На данный момент в каталоге Софтодрома представлено более 13 000 бесплатных программ для Windows, iOS, Android и Linux.
Все рубрики статей (2061 / 144):


Программы для Windows | Приложения для Android | Приложения для iPhone | Программы для Linux
Статистика | Рейтинги | Авторам | Рассылки
Copyright © 1999-2024 Softodrom.ru
Реклама | О проекте | О перепечатках | Пользовательское соглашение | Политика конфиденциальности | Карта сайта