Android-устройства с прошивкой от компании Foxconn могут быть уязвимыми ввиду наличия функции отладки в загрузчике операционной системы, которая может играть роль бэкдора, предоставляющего киберпреступнику полный доступ к смартфону.
Уязвимость Pork Explosion обнаружил в конце августа исследователь информационной безопасности Джон Сойер. Как утверждает эксперт, прошивка имеет поддержку загрузки Android-устройств без прохождения процесса аутентификации. В результате любой, кто имеет физический доступ к устройству, может через USB подключить смартфон к компьютеру и, используя специальное программное обеспечение, работать с гаджетом в ходе процедуры загрузки.
Сойер, используя разработанную им программу, получил доступ к бэкдору. Как утверждает эксперты, атаку можно проводить через протокол Fastboot, загрузчик приложений или Android Debug Bridge, если у хакера есть доступ к данному инструменту. С помощью бэкдора хакер может полностью захватить контроль над смартфоном и деактивировать защиту Android.
По словам Сойера, бэкдор можно также применять, если нужно извлечь данные с устройств, подобрать криптографические ключи или разблокировать загрузчик без форматирования пользовательской информации.