De los creadores de ¿que es eso de la GPL?, llega su nuevo éxito: con un backdoor se depura mucho mejor. Sí amigos, estamos hablando de la compañía china Allwinner, que en su versión propia del kernel Linux para dispositivos ARM presenta una puerta trasera que permite a cualquier aplicación en ejecución adquirir privilegios de root sin intervención del usuario. Todo parece indicar que esta vulnerabilidad se debe a una función de depuración, que por descuido dejaron activada los desarrolladores en su edición personalizada de Linux.
Comentarios
China - Descuido - Backdoor ? , Si, descuido, claro
#2 El fallo sólo es explotable teniendo acceso local al dispositivo. Esto es lo que dicen en el foro de Armbian que enlaza la noticia:
"This is NOT about a (hidden) backdoor but just a local privileges escalation that affects one single 3.4 kernel variant for 2 Allwinner SoCs. In case you came here through lurid headlines please read this comment here first and help stop spreading further BS like "all Allwinner devices contain a hidden backdoor" -- the code has been found since Allwinner could be convinced to open their Github repos in the past so everyone is able to audit their Android kernel source!"
Puede ser una chapuza en vez de algo intencionado (si fuera algo intencionado podrían haber publicado el código en Github sin el "fallo"), igual que lo del Edellroot, sólo que este último con el que se puede romper el cifrado HTTPS de cualquier web incluidos bancos sí es explotable remotamente mediante MITM.
Joder. Son los fabricantes de los chips de la mayoria de móviles chinos...
#3 ¡Root en el teléfono para todos!
Backdoor?
Jesuschrist