Allwinner lascia una falla aperta nel Kernel di Android

Allwinner é un’azienda cinese che si occupa di processori per tablet di fascia bassa e pc con ARM-based. Nonostante sia un’azienda apparentemente di poca rilevanza e che si occupa di un settore quasi “di scarto”, ha avuto recentemente un certo impatto nel mondo del robottino verde.

Una versione del kernel di Linux distribuito dalla Allwinner presenta una falla, ovvero una backdoor aperta, a cui é incredibilmente facile accedere, semplicemente immettendo il comando di testo “rootmydevice” al processo di sistema “sunxi_debug”.

L’informazione riguardante la backdoor aperta sarebbe stata postata sul Github della Allwinner e sarebbe sparita poco dopo non sollevando tuttavia polemiche in aggiunta al fatto della mancanza di supporto dell’azienda nei confronti della community e sospetta violazione delle license GPL.

Il proposito originario di questa falla era probabilmente legato al debugging ma per qualche assurda ragione deve essere finita nel codice finale dei processori prodotti dalla Allwinner. Il Kernel in questo, noto come “linux-3.4-sunxi”, è stato originariamente sviluppato per supportare Android sui processori ARM prodotti dalla compagnia ed utilizzato sui tablet, ma anche per sviluppare una versione della community e per effettuare il porting di altre versioni di Linux sui processori dell’azienda.ARM-kernel-sicurezza-2

I processori dell’azienda vengono utilizzati su dei micro-PC noti come Orange Pi e Banana Pi, i quali saranno quindi affetti dalla backdoor aperta. Il codice è incluso nel Kernel e, oltretutto, non è nemmeno modificabile. Da ciò ne consegue che qualunque device che monta questi processori ARM della Allwinner ha una falla aperta che consente l’acquisizione dei permessi di root con estrema facilità.

La parte più preoccupante di questa faccenda è la facilità con cui questa falla può essere sfruttata e soprattutto il fatto che non sia stata mai documentata. Come abbiamo detto prima, i processori di questa azienda sono montati su dispositivi Android di fascia bassa, che quindi potrebbe portare a pensare che la sicurezza, su determinate fasce di prezzo, non sia altrettanto tenuta in considerazione ma il Kernel della Allwinner va ben oltre la fascia economica.

E voi? Sareste preoccupati nel possedere un dispositivo con una falla di sicurezza del genere? Fatecelo sapere nei commenti e continuate a seguirci come sempre.