在设备制造商富士康的应用引导程序中发现了可创建Android后门Pork Explosion的漏洞,虽然受影响设备范围不大,但该漏洞可能带来严重风险。在这种情况下,该应用引导程序是如何创建后门程序的?
研究人员Jon Sawyer在InFocus和Nextbit智能手机中发现一种漏洞,该漏洞是富士康在设备构建和组装过程中引入的。
该后门程序是在富士康设计和制造过程中创建的,它似乎是调试环境的一部分,用于在开发阶段对设备进行故障排除。在调试环境中这是必要的做法,但这应该在批量生产之前予以禁用,以保护设备的安全性。
Pork Explosion漏洞允许攻击者通过USB连接以在启动时通过应用引导程序获得无限制的root shell访问。该引导程序会执行硬件初始化的基本任务,并加载Linux内核。在此期间,内核保护不可用。
如果可对易受攻击的设备进行物理访问,这个漏洞的风险很高,但由于这些设备并没有被三星或其他主要制造商那样广泛地部署,风险不算太高。
Nextbit通过移除调试环境中使用的文件系统修复了此漏洞。
那些外包设备或组件制造的企业可能会希望检查其供应链以确定他们是否面临与Pork Explosion类似的漏洞。如果是这样,这些企业可能会试图加强供应链安全性以防止通过这种方式引入漏洞。
企业还应该确保其供应链的第三方对其向设备中引入的任何漏洞负责,因为企业可能无法自己修复这些漏洞。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
翻译
相关推荐
-
Ragente固件是如何创建Android后门程序的?
日前在Ragentek固件中发现了一个Android后门程序,该后门程序允许攻击者使用中间人攻击并获得完全root访问权限。那么,这个后门程序是如何运作的,我们该如何应对?