Backdoor encontrada em fabricante de CPU's

Foi descoberta hoje uma grave falha - já apontada como uma backdoor - num dos maiores fabricantes chineses de processadores ARM, usada em dispositivos móveis Android.

A falha é baseada numa implementação de LINUX KERNEL com uma "porta de acesso" incrivelmente simples e rápida de ser utilizada: basta enviar o texto "rootmydevice" a qualquer processo que esteja sendo executado!

Numa linguagem mais técnica, basta enviar o seguinte comando dentro de qualquer aplicativo:

echo "rootmydevice"> /proc /sunxi_debug /sunxi_debug

O kernel Linux SUNXI 3.4 foi concebido para suportar o sistema operacional Android em processadores ARM para tablets, mas foi estendido pelo fabricante a outros dispositivos e plataformas; como Banana-Pi MicroPC, Orange-PI, entre outros.

No fórum do sistema Armbian, um moderador observou que esta backdoor pode ser explorável se combinada com serviços de rede que possam permitir acesso do tipo "/proc".

A ALLWINNER PCs é um dos maiores fornecedores de processadores ARM no mundo, um tipo de CPU amplamente utilizado em smartphones, tablets e diversos outras plataformas móveis.

Até o momento o fabricante não se manifestou