La porte dérobée de Foxconn, beaucoup de bruit pour rien

Le système de démarrage des smartphones sous Android fabriqués par Foxconn cacherait-il une porte dérobée ? Le chercheur en sécurité Jon Sawyer l’affirme sur son blog. Pour lui, Pork Explosion, le nom qu’il lui a donné, est une backdoor qu’il a découvert dans le système de démarrage. Celui-ci permettrait un accès au système sans besoin de s’authentifier. Foxconn fabrique des smartphones pour de nombreuses sociétés, dont InFocus ou Nexbit. Pour le chercheur, ce code ne servirait qu’à du débogage et serait juste un oubli de la part de Foxconn. Il n’y aurait pas de volonté de nuire.

Jusqu’ici, Foxconn n’aurait fait aucune modification sur ses systèmes, alors que Nextbit a publié un correctif juste après avoir été prévenu.

Liens :

 L’article de Jon Sawyer
 Plus d’information sur Threat Post