Доколку имате некој уред со Allwinner процесор, како на пример поевтин Android смартфон, таблет или пак TV BOX, добро е да знаете дека поради кернелот, кој е исклучително лесен за пробивање, може да бидете мета на хакерски напад.
Хакнувањето на уредите со Android и Linux 3.4 sunxi кернелот наменет за Allwinner чиповите е многу лесно и навистина за ова треба само еден чекор – да се напише текстот “rootmydevice” при секој недокументиран процес на „дебагирање“, односно отстранување грешки. Со оваа команда, хакерот може да добие “root” привилегија на уредот, што го прави исклучително ранлив.
Она што го прави опасен овој проблем е што уредот може да биде пробиен доколку се комбинира со мрежни сервиси кои може да дадат пристап до него. Грешката инаку е присутна во секоја Android верзија на уредите со Allwinner чипови со Kernel 3.4. Самиот кернел веќе се вградува и во неколку уреди со Allwinner чипови и Linux дистрибуции како на пример ARMbian, кои се користат во Orange Pi и Banana Pi, плочи компатибилни со Raspberry Pi.
Оставањето на „отворена задна врата“ на кернелот од Allwinner е најверојатно ненамерна грешка на некој од програмерите, но поинтересно е што производителот ја избриша онлајн објавата за пропустите во кернелот! Среќа што оние со малку поголемо знаење, можат сами да го решат проблемот со бришење на командата од кернелот, а за тоа сите детали ги има тука.
Извор: The Hacker News, ARS Technica, Android Headlines
