В Android-устройствах найден опасный бекдор

Сегодня смартфонами владеет большинство жителей нашей планеты, поэтому тема безопасности этих устройств актуальна как никогда. Учитывая, что Android является самой распространённой мобильной операционной системой сегодня, то именно взлом Android-устройств для хакеров всех мастей это очень лакомая добыча. С помощью проникновения в смартфон злоумышленники открывают для себя множество возможностей, включая кражу персональных данных, доступ к цифровым деньгам и многое другое.

Android Police

Android Police

Об уязвимостях в Android в Сети регулярно появляются сообщения, но дыра под именем Pork Explosion привлекает особое внимание. Открытие сделал признанный в своей области эксперт по безопасности Джон Сойер, известный также под псевдонимом Justin Case, или jcase. Уязвимость Pork Explosion была обнаружена в загрузчике некоторых устройств. Отправляя специфическую команду, устройство может быть загружено в режим Factory Test Mode с повышением привилегий в системе и соответствующим снижением уровня безопасности. Важно отметить, что для взлома устройства необходим физический доступ к нему. Так что это снижает опасность дыры. Но при этом хакер, заполучив устройство, может легко обойти систему защиты, включая шифрование, снять блокировку экрана и так далее.

bgr.com

bgr.com

Открытый доступ к «режиму заводского тестирования» замечен на устройствах с низкоуровневым программным обеспечением Foxconn. Скорее всего, это халатность сотрудников компании, которые оставили такой опасный путь для атаки. Но официальные комментарии пока не поступали.

Количество затронутых устройств установить пока трудно, но оно может быть огромным, учитывая то, что Foxconn является крупным производителем и имеет контракты с многими компаниями. Джон Сойер нашёл дыру в Nextbit Robin и InFocus M810.

Источник:

android, безопасность, бэкдор, дыра, трояны, уязвимость

Читайте также