Произведенные на Foxconn устройства имеют дыру в безопасности

Владельцы устройств с актуальной версией операционной системы Android чувствуют себя в безопасности, поскольку получить доступ к данным на смартфоне или планшете с паролем на экране блокировки довольно трудно. Однако недавно стало известно, что злоумышленники могут обойти блокировку некоторых устройств, произведенных компанией Foxconn, и получить доступ к конфиденциальной информации пользователя.

Виной всему бэкдор, который разработчики из тайваньской компании намерено оставили в программном коде. Джон Савьер, эксперт по безопасности США, нашел этот дефект алгоритма в конце августа 2016 года. Он сообщает, что хакеру понадобится лишь физический доступ к устройству и специальная программа, с помощью которой он сможет обойти систему защиты Android во время загрузки смартфона или планшета из выключенного состояния.

Чтобы подтвердить свои слова, Савьер создал «тестовую» программу для исследования этой уязвимости. Он пришел к выводу, что специально созданное программное обеспечение для использования этого бэкдора позволяет не только обойти защиту SELinux (защиту Android-устройства с активированным паролем при разблокировке), но и войти в систему с правами разработчика.

Джон Савьер не упомянул, в каких устройствах имеется этот бэкдор. Стоит напомнить, что Foxconn производит некоторые смартфоны для Sharp, Motorola, Xiaomi, OnePlus, Nokia и прочих.

Нравится7
Комментарии
    B
    i
    u
    Спойлер