Threatpost - The First Stop For Security News

10月14日(米国時間)、Threatpostに掲載された記事「Leftover Factory Debugger Doubles as Android Backdoor|Threatpost|The first stop for security news」が、いくつかのAndroidデバイスにデバッグ用の機能が残ったままになったファームウェアが使われており、簡単に乗っ取りが可能だと指摘した。InFocus M810およびNextbit Robinが影響を受けるとされているが、研究者はこれ以外のデバイスにも同様の脆弱性が存在しているだろうと指摘している。

研究者によって発見されたこの脆弱性は「Pork Explosion」と呼ばれている。Foxconnが開発したファームウェアのブートローダに問題があるとされており、攻撃者はAndroidデバイスのUSBポートに接続して簡単に特権アクセスを取得できるとされている。記事では、これは法の執行機関や科学調査チームによっては夢のような状況だろうと指摘している。

この脆弱性を悪用するにはAndroidデバイスに物理的にアクセスする必要があるが、物理的にアクセスできてしまえば中身を閲覧できてしまうため注意が必要。Androidデバイスに用意されているセキュリティ機能を使っていても、この脆弱性を回避することはできないとされている。