Allwinner, kernel Linux con backdoor incorporata?

Un produttore cinese avrebbe inavvertitamente lasciato una porta di ingresso nascosta all'interno della sua variate del kernel Linux. Un problema comune a dispositivi Android a basso costo
Un produttore cinese avrebbe inavvertitamente lasciato una porta di ingresso nascosta all'interno della sua variate del kernel Linux. Un problema comune a dispositivi Android a basso costo

Dai forum di Armbian (una variante di Ubuntu per board basate su chip ARM) arriva l’allarme su una vulnerabilità presente nel kernel Linux personalizzato da Allwinner, un problema che altrove è stato classificato come una vera e propria backdoor inizialmente pensata per garantire l’accesso con pieni privilegi agli sviluppatori.

Allwinner è un produttore chinese di chip SoC ARM per gadget Android a basso costo, e la backdoor in oggetto è stata identificata all’interno del kernel Linux versione 3.4: inviando il testo “rootmydevice” a un processo di debug non documentato, un malintenzionato potrebbe guadagnarsi l’accesso con massimi privilegi al sistema.

L’ipotesi meno “complottista” descrive la falla come un meccanismo di debugging per uso esclusivo degli sviluppatori originari, lasciato poi nella versione finale del kernel incorporato sui dispositivi con SoC Allwinner immessi sul mercato dei terminali economici. Forse inavvertitamente.

Il fatto che il produttore cinese non abbia fin qui mostrato particolare vocazione a chiarire la questione non aiuta a dipanare il mistero, visto che il modo in cui Allwinner ha distribuito il proprio kernel non ha favorito i contributi esterni della community e ha violato in più modi la licenza GNU-GPL. Ma è indispensabile per il funzionamento dei gadget che montano i SoC cinesi.

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

13 05 2016
Link copiato negli appunti