Bootloader biztonsági rés a HTC Desire Z-ben

Az Androidos készülékek jelenléte egyre jelentősebb bármerre is fordítjuk fejünket. Az iPhone-ok biztonságát már sok kutató vizsgálta, de a sok különböző gyártó és készülék miatt, az Android eszközök vizsgálata jóval komplikáltabb. Minden modell saját karakterisztikával, hardver és szoftver kombinációval rendelkezik. A Sogeti kutatói a HTC Desire Z bootloaderének egy nem szándékos funkciójára bukkantak, amelyet kihasználva egy támadó bármilyen fájlhoz hozzáférhet a készüléken, mielőtt a Linux operációs rendszer elindulna, teljesen kikerülve ezzel a készülék számkódos védelmét.

Mielőtt a telefon operációs rendszere (pl.: Android) betöltődne ezek a készüléken egy előtöltenek egy bootloadert. Ez a bootloader nem nyílt forráskód, ellentétben az Android forráskódjával és minden készüléknél más és más.

http://f9ef869f.linkbucks.com/url/http://esec-lab.sogeti.com/dotclear/index.php?post/2011/05/22/Passcode-bypass-of-the-HTC-Desire-Z-using-an-hidden-feature-of-the-bootloader