Foxconn製Androidスマートフォンのブートローダーにバックドア

Foxconnが製造したAndroidスマートフォンのブートローダーにバックドアが発見された(BBQ and 0daysの記事、The Registerの記事、Softpediaの記事)。

発見者のJon Sawyer氏(jcase)が「Pork Explosion」と呼ぶこのバックドアは、Foxconnが手抜きをして放置したデバッグ機能とみられている。FoxconnのブートローダーはQualcommのLK (Little Kernel)ブートローダーをカスタマイズしたもので、fastbootのコマンドにファクトリーテストモードで起動する「reboot-ftm」コマンドが用意されている。

reboot-ftmコマンドを実行するにはカスタムクライアントまたはadbからのアクセスが必要となるが、ファクトリーテストモードで起動すると認証なしにadbシェルからのrootアクセスが可能になり、SELinuxは完全に無効化される。そのため、パスワードで保護されたデバイスや暗号化されたデバイスからのデータ抽出に威力を発揮するとのこと。

Foxconnは多くのベンダーから端末の製造を委託されているが、ベンダーによってはFoxconnが提供するファームウェアを使用しているという。バックドアの存在が確認されているのは、InFocus M810とNextbit Robinのブートローダーだが、発見者は2社以外にも影響を受けるベンダーが存在する可能性が高いと述べている。

この問題が発見されたのは8月31日で、NextbitとFoxconnには同日連絡したとのこと。Nextbitではファクトリーテストモードで使われる2つのパーティションをゼロクリアすることで対応し、修正を10月11日にリリースしている。Foxconnの対応については不明だ。InFocus IndiaのWebサイトではInFocusはFoxconnと提携し、全製品をFoxconnが製造していると述べているが、Foxconnのテリー・ゴウ氏によれば企画から販売まで一貫して同社が手掛けているという。　スラドのコメントを読む | セキュリティセクション | セキュリティ | バグ | 携帯電話 | デベロッパー | Android

　関連ストーリー：
「世界初」というモジュール式ノートPC「Kangaroo Notebook」 2016年09月23日
Windowsマシンのセキュアブートを無効化できるセキュアブートポリシーが流出、解析結果が公開される 2016年08月14日
鴻海、シャープの買収を完了 2016年08月13日
Nokiaブランドのスマートフォンが世界規模で復活へ、いっぽう従来型携帯は鴻海傘下に 2016年05月20日
バックドア提供を拒む企業に制裁を行う「アンチ暗号化法案」 2016年04月19日
ソフトバンク、アイデアの商品化を支援するプラットフォーム「+Style」を開始 2016年04月06日
Appleのデータセンターで使われているサーバーに「正体不明の誰か」が細工をしていた？ 2016年03月28日
Linux MintのWebサイトが改ざん、バックドア付きISOのダウンロードリンクに書き換えられる 2016年02月23日
ニューヨーク州議会に「暗号解読できないスマートフォンの販売に罰金を科す法案」が提出される 2016年01月18日
FBI曰く、IT企業はバックドアを用意できるようビジネスモデルを変えるべき 2015年12月17日
Baiduの「Simejiプライバシーロック」に脆弱性 2015年11月17日
BaiduのAndroid用SDK「Moplus」にバックドア 2015年11月09日
Microsoftがインドでのスマートフォン生産をFoxconnに委託するとの報道 2015年07月20日