Seguridad

Un fabricante de chips ARM deja una puerta trasera en el kernel de Android que afecta a dispositivos «Pi»

Allwinner, una fabricante de chips chino que desarrolla el procesador utilizado en muchos tablets Android de bajo coste, PCs con procesador ARM y otros dispositivos, distribuyó una versión de su kernel de Linux con una puerta trasera.

Todo lo que tiene que hacer una aplicación para obtener acceso root es enviar el texto «rootmydevice» a un proceso de debugging sin documentar.

Esta puerta trasera ha podido quedarse en el kernel de manera no intencionada, tras el proceso de depuración que llevasen a cabo los desarrolladores. Sin embargo, la forma en la que la compañía lo ha manejado hace sospechar.

La información sobre la puerta trasera fue liberada y después fue borrada con la cuenta de Github de Allwinner. El kernel, linux-3.4-sunxi, que fue desarrollado originalmente para soportar Android en los procesadores ARM de Allwinner, también ha sido utilizado para desarrollar una versión de la comunidad.

Este kernel también ha sido la base para los procesadores Allwinner utilizados en los micro-PCs Orange Pi y Banana Pi (compatibles con Raspberry Pi) y en otros dispositivos.

La forma en la que Allwinner ha distribuido su kernel de Linux ha sido bastante polémica. La compañía no ha participado en el desarrollo de la comunidad y ha sido acusado de numerosas violaciones de la licencia GPL del kernel Linux.  |  Fuente: Armbian

¿Cuál es tu reacción?
Sorprendido
0%
Feliz
0%
Indiferente
0%
Triste
0%
Enfadado
0%
Aburrido
0%
Incrédulo
0%
¡Buen trabajo!
0%
✏️ Ver comentarios
Sobre el Autor
Luis A.
Luis es el creador y editor jefe de Teknófilo. Se aficionó a la tecnología con un Commodore 64 e hizo sus pinitos programando gracias a los míticos libros de 🛒 'BASIC para niños' con 11 años. Con el paso de los años, la afición a los ordenadores se ha extendido a cualquier cacharrito que tenga una pantalla y CPU.
Comentarios
Deja un comentario

Deja un comentario