Un fabricante de chips ARM deja una puerta trasera en el kernel de Android que afecta a dispositivos “Pi”

Share this…

Allwinner, una fabricante de chips chino que desarrolla el procesador utilizado en muchos tablets Android de bajo coste, PCs con procesador ARM y otros dispositivos,distribuyó una versión de su kernel de Linux con una puerta trasera.

orange-pi_-07_2048x20481

Todo lo que tiene que hacer una aplicación para obtener acceso root es enviar el texto “rootmydevice” a un proceso de debugging sin documentar.

Esta puerta trasera ha podido quedarse en el kernel de manera no intencionada, tras el proceso de depuración que llevasen a cabo los desarrolladores. Sin embargo, la forma en la que la compañía lo ha manejado hace sospechar.

La información sobre la puerta trasera fue liberada y después fue borrada con la cuenta de Github de Allwinner. El kernel, linux-3.4-sunxi, que fue desarrollado originalmente para soportar Android en los procesadores ARM de Allwinner, también ha sido utilizado para desarrollar una versión de la comunidad.

Este kernel también ha sido la base para los procesadores Allwinner utilizados en losmicro-PCs Orange Pi y Banana Pi (compatibles con Raspberry Pi) y en otros dispositivos.

La forma en la que Allwinner ha distribuido su kernel de Linux ha sido bastante polémica. La compañía no ha participado en el desarrollo de la comunidad y ha sido acusado de numerosas violaciones de la licencia GPL del kernel Linux.

 Fuente:https://www.teknofilo.com/