В Android-устройствах на чипах Allwinner обнаружена серьёзная уязвимость

0
231

В начале этого месяца стало известно, что Android-устройства на базе процессоров компании Qualcomm имеют критическую уязвимость, которую злоумышленники могут использовать для доступа к SMS и истории звонков пользователей. Теперь появилась информация, согласно которой в зоне риска находятся и владельцы устройств, в которых установлены процессоры китайского производителя Allwinner. Дело в том, что компания оставила «лазейку» в своём ядре linux-3.4-sunxi, которое необходимо для поддержки её чипсетов. Суть эксплойта заключается в том, что права суперпользователя можно получить, отправив команду «rootmydevice» системному процессу sunxi_debug.

Данную информацию опубликовал официальный аккаунт компании Allwinner на сайте Github, но вскоре это сообщение было удалено. Как сообщается, данная «лазейка» была оставлена в системе безопасности для отладки процессоров, однако при этом уязвимость присутствует и в коммерческих устройствах, а это большое количество недорогих смартфонов, планшетов, телеприставок, а также мини-компьютеров и ноутбуков. Данная «функция» вшита в само ядро, а это значит, что закрыть её с помощью обновлений попросту невозможно.

Источник: androidauthority.com

No votes yet.
Please wait...

ОСТАВЬТЕ ОТВЕТ