polishchuk 0 505 14.05.2016
В чипах Allwinner обнаружена серьёзная уязвимость
Недавно в этом месяце стало известно, что Android-устройства на базе процессоров компании Qualcomm имеют критическую уязвимость, которую злоумышленники могут использовать для доступа к SMS и истории звонков пользователей. Теперь появилась информация, согласно которой в зоне риска находятся и владельцы устройств, в которых установлены процессоры китайского производителя Allwinner. Дело в том, что компания оставила "back door" в своём ядре linux-3.4-sunxi, которое необходимо для поддержки её чипсетов. Суть эксплойта заключается в том, что права суперпользователя можно получить, отправив команду "rootmydevice" системному процессу sunxi_debug.
Данную информацию опубликовал официальный аккаунт компании Allwinner на сайте Github, но вскоре это сообщение было удалено. Как сообщается, данная "лазейка" была оставлена в системе безопасности для отладки процессоров, однако при этом уязвимость присутствует и в коммерческих устройствах, а это большое количество недорогих смартфонов, планшетов, телеприставок, а также мини-компьютеров и ноутбуков. Данная "функция" вшита в само ядро, а это значит, что закрыть её с помощью обновлений попросту невозможно.