Pork Explosion è una nuova backdoor di alcuni smartphone Android

Il capitolo sicurezza è sempre uno dei più chiacchierati quando si parla di Android, tanto che periodicamente viene scoperta una nuova minaccia. Oggi vi parliamo di Pork Explosion. No, non si tratta di un nuovo modo di cucinare i suini, bensì è il nome di una inedita backdoor che è stata scoperta da jcase, nickname di Jon Sawyer, sviluppatore noto per aver prodotto alcuni tool come Sunshine e PwnMyMoto.

Non tutti i dispositivi sarebbero affetti da Pork Explosion, ma solamente alcuni, ed in particolare alcuni modelli prodotti da Foxconn, la nota compagnia taiwanese di cui si avvalgono molti produttori di prima grandezza come Samsung, LG ed Apple. Tuttavia niente paura: al momento sono stati individuati solo due modelli affetti da questa vulnerabilità: si tratta di Nextbit Robin e di InFocus M810. Naturalmente nei prossimi giorni se ne scopriranno altri, ma probabilmente si tratterà di smartphone poco diffusi alle nostre latitudini.

Parliamo dunque di Pork Explosion. Con uno specifico comando, il dispositivo vulnerabile può essere mandato in “Factory Test Mode”, dove il SELinux sarà disattivato automaticamente, e adb non chiederà il permesso all’accesso ai computer sconosciuti perchè sarà in modalità root. Non entriamo troppo nei dettagli di come può essere sfruttata questa backdoor, ma lasciamo questo link ai più esperti di voi per saperne di più. Gli altri sappiano che con questo exploit una persona mediamente esperta sarà in grado, con un po’ di pazienza, persino di superare la crittografia dello smartphone.

Come proteggersi da Pork Explosion dunque? Al momento non c’è ancora alcuna soluzione, quindi se siete in possesso di uno dei due terminali sopra menzionati vi invitiamo caldamente a rivolgervi all’azienda produttrice segnalando il problema e chiedendo un rimedio quanto più celere possibile.

 

Fonte

Commenti

Ti invitiamo ad usare toni consoni e di rimanere in tema all'argomento trattato, in caso contrario, il sistema automatico potrebbe oscurare il tuo messaggio e potrebbero trascorrere fino a 48h per la verifica ed un'eventuale autorizzazione.
TuttoAndroid si riserva comunque il diritto di allontanare le persone non adatte a tenere un comportamento corretto e rispettoso verso gli altri.

  • Cit:”Come proteggersi da Pork Explosion dunque? Al momento non c’è ancora alcuna soluzione”

    08-31-2016 Initial Discovery
    08-31-2016 Notified Nextbit through Mike Chan (CTO of Nextbit)
    08-31-2016 Attempt to notify Foxconn through Android Security Team
    08-31-2016 Attempt to notify Foxconn through Qualcomm Product Security Initiative
    08-31-2016 Nextbit through Mike Chan (CTO of Nextbit)
    09-07-2016 Nextbit states they plan to zero out the partitions
    10-11-2016 “””Nextbit releases fix”””
    10-12-2016 Disclosure

    Mi raccomando, continuate a copiare dalla fonte alla cazzum

  • scumm78

    mi stupisco di quelli di nextbit che si sono fatti mettere il bootloader da foxconn.

    • E’ già stato fixato con l’ultima release di Nextbit

Top