Un expert en sécurité a découvert un backdoor dans les firmwares signés Foxconn implantés dans les smartphones et tablettes Android.
Foxconn est un assembleur pour beaucoup de fabricants de smartphones et tablettes dont le plus connu est sûrement Apple. Mais l’assembleur chinois travaille aussi dans l’univers du petit robot vert Android. Ainsi, par exemple, InFocus et Nextbit s’adjugent les services de Foxconn pour l’assemblage de leurs appareils.
Pour le besoin du développement
Mais, parfois, Foxconn est aussi amené à travailler sur des pièces dites de « bas niveau » comme le firmware. Et durant la phase de développement, des backdoors sont volontairement créés pour faciliter la tâche des développeurs. Bien sûr, en phase finale, ces backdoors sont fermées. Sauf que là, Foxconn en a oublié une.
C’est l’expert en sécurité Jon Sawyer qui à découvert cette faille et qu’il a nommée « Pork Explosion ». Celle-ci peut-être exploitée avec un câble USB et le programme adéquat durant la phase de démarrage de l’appareil. À ce moment, la personne mal intentionnée peut alors prendre le contrôle complet de l’appareil et avoir un accès total aux données, outrepassant toutes les mesures de sécurité en place.
Bien sûr, Jon Sawyer a remonté l’information à l’équipe de sécurité d’Android, de Foxconn et des entreprises dont certains appareils ont été reconnus comme vulnérables à la faille.
