Все Android‑устройства с чипами компании Allwinner могут быть подвержены легкому взлому через оставленную производителем процессоров «дыру». Ее появление точно не является случайностью, что сразу понятно по ее виду.
Как оказалось, получение root‑доступа на Android‑планшете или приставке с чипом Allwinner достигается отправкой текста rootmydevice процессу sunxi_debug.
Судя по всему, эта «дыра» использовалась для отладки устройств, однако утверждается, что она присутствует и в ядрах коммерческих гаджетов.Информация о данной уязвимости появилась в официальном аккаунте GitHub Allwinner и почти сразу была удалена оттуда. Однако краткосрочной публикации оказалось достаточно, чтобы заинтересованные лица заметили ее и раструбили на все сообщество. Конечно, кому‑то из энтузиастов данный простой способ получения root‑доступа понравится, однако у производителей устройств и иных партнеров возникнут проблемы. Ведь команду может послать не только владелец планшета или иного устройства но и злоумышленник.
Allwinner пока никак не отреагировала на критику, да и с большой долей вероятности не сделает этого. Азиатские компании, даже очень крупные, часто избирают тактику молчания.
[via Allwinner]