ARM решения китайской компании Allwinner используются во многих бюджетных Android-устройствах. Пользователи на форуме операционной системы Armbian обнаружили, что китайский производитель забыл удалить из ядра простейший в использовании бекдор, изначально предназначенный для отладки устройств.
Модератор форума Armbian — Tkaiser опубликовал предупреждение об опасном бекдоре в устройствах, использующих ARM-чипы Allwinner. Проблема обнаружена в A83T, H3 и H8 и касается только Linux 3.4-sunxi.
Чтобы повысить привилегии любого процесса, работающего с любым UID, достаточно команды:
echo "rootmydevice" > /proc/sunxi_debug/sunxi_debug
Фактически для эксплуатации бекдора нужно лишь отправить запрос «rootmydevice», обращенный к недокументированному отладочному процессу.
Проблему удалось обнаружить, когда Allwinner опубликовала исходные коды своих продуктов на GitHub. Впрочем, впоследствии информация исчезла из официального репозитория (копия есть на Pastebin), и комментариев представители Allwinner не дают. Пользователи форума Armbian полагают, что производитель попросту забыл удалить отладочный инструмент из кода.
Исходно ядро Linux 3.4-sunxi создавалось для Android-планшетов, работающих на базе ARM решений Allwinner. Затем появилась комьюнити-версия, и ядро также стало использоваться для работы с микрокомпьютерами Orange Pi и Banana Pi, которые тоже базируются на процессорах Allwinner.
Сообщается, что в Armbian проблема уже была устранена, а о бекдоре также уведомили других производителей. Согласно данным Tkaiser, разработчики FriendlyARM и SinoVoip приняли информацию к сведению, но остальные, похоже, проигнорировали предупреждение.
