Allwinner é uma empresa chinesa que lida com processadores de tablet de baixo custo e PCs com baseado em ARM. Embora seja uma empresa aparentemente pequena que lida com um setor quase "de resíduos", recentemente teve um certo impacto no mundo do robô verde.
Uma versão do kernel de Linux distribuído por Allwinner apresenta uma falha, ou um backdoor aberto, que é incrivelmente fácil de acessar, basta digitar o comando de texto "rootmydevice”Para o processo do sistema "Sunxi_debug".
Informações sobre o backdoor aberto teria sido publicado no Github de Allwinner e iria desaparecer poco depois de não levantar polêmica porém além do fato de a empresa não apoiar a comunidade e desconfiar violação da licença GPL.
O propósito original desta falha foi provavelmente relacionado à depuração, mas por alguma razão absurda deve ser terminada no código final dos processadores produzidos por Allwinner. o Núcleo neste, conhecido como "Linux-3.4-SunXi", foi originalmente desenvolvido para suportar Android em processadores ARM produzido pela empresa e usado em tablets, mas também para desenvolver uma versão da comunidade e para portar outras versões de Linux nos processadores da empresa.
Os processadores da empresa são usados em micro-PCs conhecidos como Pi laranja e Banana Pi, que, portanto, será afetado por backdoor abertopara. O código está incluído no Núcleo e, além disso, nem mesmo é modificável. Disto se segue que qualquer dispositivo que monte esses processadores ARM de Allwinner tem uma falha aberta que permite a aquisição de permissões de root com muita facilidade.
A parte mais preocupante deste assunto é a facilidade com que essa falha pode ser explorada e, acima de tudo, o fato de que ela nunca foi documentada. Como dissemos antes, os processadores desta empresa são montados em dispositivos Android de baixo custo, o que poderia levar a pensar que a segurança, em certas faixas de preço, não é tão bem levada em conta, Núcleo de Allwinner vai muito além do alcance econômico.
E voce Você estaria preocupado em ter um dispositivo com uma falha de segurança? Deixe-nos saber nos comentários e continue nos seguindo como sempre.
