Некоторые Android устройства, которые имеют прошивку, созданную компанией Foxconn могут быть уязвимы из-за функции отладки, установленной внутри загрузчика ОС. Как раз эта функция выступает в качестве бэкдора и даёт возможность злоумышленнику, имеющему USBдоступ уязвимом телефону, обойти процедуру аутентификации.

Тайваньская компания Foxconn является поставщиком электронных компонентов для нескольких производителей смартфонов на базе Android.

Причина наличия бэкдор в загрузчике — это кусок кода, отвечающий за загрузку до ОС Android, потому, как различные производители дают Foxconn права создавать и прошивки питания для их электроники для того, чтобы связывать части устройств.

В конце августа 2016 года, Джон Сайвер (Jon Sawyer), американский эксперт в области безопасности, обнаружил, что прошивка упускает при загрузке Android устройств процедуру аутентификации. Исследователь также сообщил, что злоумышленник, имеющий физический доступ к устройству, может подключить его через USB к компьютеру, а также использовать специальное программное обеспечение для взаимодействия с устройством во время самой процедуры загрузки. Такое программное обеспечение, скорее всего, и есть отладчик Foxconn, но Sawyer смог выработать свой собственный клиент и выполнить команды для входа в «тестовом режиме». К этому тестовому режиму (так называемому бэкдору) можно подобраться через FastBoot, протокол для обработки команд загрузки системы. Команда загрузки для доступа к бэкдору, по его словам, была «reboot-ftm», которую можно отослать непосредственно к самому устройству при помощи специального программного обеспечения, а не через Android или OEM-специфические FastBoot интерфейсы.

Бэкдор, который был назван Pork Explosion затрагивает большое количество устройств. На данный момент пока не существует точного списка пострадавших OEM-производителей и моделей смартфонов.