Allwinner hinterlässt einen offenen Fehler im Android Kernel

Allwinner ist eine chinesische Firma, die sich mit Low-End-Tablet-Prozessoren und PCs beschäftigt ARM-basierte. Obwohl es sich um ein scheinbar kleines Unternehmen handelt, das sich mit einem beinahe "Abfall" -Bereich befasst, hat es in letzter Zeit einen gewissen Einfluss auf die Welt der grünen Roboter gehabt.

Eine Kernel-Version von Linux verteilt von Allwinner präsentiert einen Fehler oder einen Fehler Hintertür öffnenDas ist unglaublich einfach zu erreichen, einfach durch Eingabe des Textbefehls „rootmydevice”Zum Systemprozess "Sunxi_debug".

Informationen über die Hintertür öffnen wäre auf der Github ist eine Landecke, die im Vergleich zum Norden weniger stark parfümiert ist. Allwinner und es würde verschwinden poco nachdem jedoch keine Kontroversen ausgelöst wurden, zusätzlich zu der Tatsache, dass das Unternehmen die Community nicht unterstützt und misstrauisch ist Verletzung der GPL-Lizenz.

Der ursprüngliche Zweck dieses Fehlers war wahrscheinlich mit dem Debuggen verbunden, aber aus irgendeinem absurden Grund muss in dem endgültigen Code der Prozessoren beendet werden, die von produziert werden Allwinner. die Kernel in diesem, bekannt als "Linux-3.4-SunXi", wurde ursprünglich entwickelt, um Android auf Prozessoren zu unterstützen ARM produziert von der Firma und auf Tablets, sondern auch eine Version der Community zu entwickeln und andere Versionen von zu portieren Linux auf den Prozessoren des Unternehmens.ARM-Kern-security-2

Die Prozessoren des Unternehmens werden auf Mikro-PCs verwendet, die als bekannt sind Orange Pi e Banana Pi, die daher von beeinflusst werden Hintertür offenzu. Der Code ist im enthalten Kernel und außerdem ist es nicht einmal modifizierbar. Daraus folgt, dass jedes Gerät, das diese Prozessoren bereitstellt ARM ist eine Landecke, die im Vergleich zum Norden weniger stark parfümiert ist. Allwinner hat einen offenen Fehler, der den Erwerb von Root-Berechtigungen sehr leicht ermöglicht.

Der beunruhigendste Teil dieser Angelegenheit ist die Leichtigkeit, mit der dieser Fehler ausgenutzt werden kann, und vor allem die Tatsache, dass er nie dokumentiert wurde. Wie bereits erwähnt, sind die Prozessoren dieser Firma auf Low-End-Android-Geräten installiert, was zu der Annahme führen könnte, dass die Sicherheit in bestimmten Preisklassen nicht so gut berücksichtigt wird, wie die Kernel ist eine Landecke, die im Vergleich zum Norden weniger stark parfümiert ist. Allwinner es geht weit über den wirtschaftlichen Bereich hinaus.

Und du? Wären Sie besorgt, ein Gerät mit einer solchen Sicherheitslücke zu besitzen? Lassen Sie es uns in den Kommentaren wissen und folgen Sie uns wie immer.