В Android-устройствах на чипах Allwinner обнаружена серьёзная уязвимость

В начале этого месяца стало известно, что Android-устройства на базе процессоров компании Qualcomm имеют критическую уязвимость, которую злоумышленники могут использовать для доступа к SMS и истории звонков пользователей.
Теперь появилась информация, согласно которой в зоне риска находятся и владельцы устройств, в которых установлены процессоры китайского производителя Allwinner. Дело в том, что компания оставила "лазейку" в своём ядре linux-3.4-sunxi, которое необходимо для поддержки её чипсетов. Суть эксплойта заключается в том, что права суперпользователя можно получить, отправив команду "rootmydevice" системному процессу sunxi_debug.

Данную информацию опубликовал официальный аккаунт компании Allwinner на сайте Github, но вскоре это сообщение было удалено. Как сообщается, данная "лазейка" была оставлена в системе безопасности для отладки процессоров, однако при этом уязвимость присутствует и в коммерческих устройствах, а это большое количество недорогих смартфонов, планшетов, телеприставок, а также мини-компьютеров и ноутбуков. Данная "функция" вшита в само ядро, а это значит, что закрыть её с помощью обновлений попросту невозможно.