向右滑动:上一篇 向左滑动:下一篇 我知道了
广告

全志部分平板和OTT芯片藏有后门

近日,中国最大ARM处理器厂商之一的全志科技被爆料,在固件中发现藏有一个可以远端取得平板电脑管理员Root最高权限的后门程序……

中国知名生产平板电脑和Android装置ARM处理器的IC设计厂商全志科技(Allwinner),日前被爆料,发现在处理器的固件(Firmware )中,存在一个工程师遗留下来的后门程序,用户只需要远端传送简单的文字指令“rootmydevice”,就可以获得平板电脑的最高管理者(Root)权限。目前受影响的产品型号是八核心的A83T和H8处理器,以及四核心的H3处理器,这些处理器都用于中国平板电脑和OTT机顶盒产品中。8RJesmc

这个后门程序其实就是为了便利工程师可以远端进行测试之用,可以提升使用者的权限,即便厂商强调,可能是因为赶工、因为换人测试,或者是因为没有明文记载在文件手册中,所以“忘记”删除。但对于资深的开发工程师而言,这些都是不应该发生的疏忽。因此,对于使用全志科技制造的ARM处理器厂商,就必须反问:“如果这么重要的程序码可以忘记删除,那整体的程序码严谨度和品质控管,如何让人放心呢?”
20160516-QZ-1
不过,这个漏洞最初的爆料者David Manouchehri ,后来把他在GITHub的爆料资料删除,也引发猜测。之前全志科技多次因为不开放涉及Linux/Android/U-Boot内核源代码而被控违反GPL协议,警告之后全志继续违反开源(L)GPL协议,并改代码使其变得不可辨识。这次的预留后门事件也可能是开发调试后忘记删除的debug mode代码,全志科技对此事并无评论。8RJesmc

而在ARM的论坛armbian中,也有人表示,“本地攻击的难度就类似于把姑娘送到你家,吃住都你负责,让你拿下,不是太监问题都不大。”这次的后门程序不是后门程序,而是“权限控管”不良而已,其实不是什么大问题。据了解,是因为全志科技是中国少数有开放源码的厂商,而这个后门程序是可以通过远端取得。8RJesmc

目前全志科技ARM处理器的作业系统版本是Linux 3.4-Sunxi,这是一个改过的Linux作业系统,专门用来写全志科技ARM处理器的固件;至于其他像是平板电脑所使用的Android作业系统,就会加在固件之上。8RJesmc

根据中国赛迪顾问资讯,全志科技是中国知名IC设计厂商,推出的ARM处理器主要用于各种白牌平板电脑,以及各种OTT盒子、车联网及穿戴式设备,更是带动中国白牌平板电脑风行的重要厂商。全志科技在2012年ARM处理器出货量,曾经是中国市占最大的厂商(35.9%),2014年曾与台湾联发科出货量不分上下;到2015年处理器销售市占率则为17%。8RJesmc

Edit
本文为国际电子商情原创文章,未经授权禁止转载。请尊重知识产权,违者本司保留追究责任的权利。
  • 微信扫一扫,一键转发

  • 关注“国际电子商情” 微信公众号

您可能感兴趣的文章

相关推荐

可能感兴趣的话题