全志科技再爆丑闻,Android系统预留后门
Arstechnica等多加国外科技媒体报道:全志科技(Allwinner Technology)被发现在加入对全志ARM处理器的Android内核版本linux-3.4-sunxi中预留了一个非常容易被利用的后门——任何进程只需要向一个未公开的调试进程发送“rootmydevice”就可以获得root访问权限。之前全志科技多次因为不开放涉及Linux/Android/U-Boot内核源代码而被控违反GPL协议,警告之后全志继续违反开源(L)GPL协议,并改代码使其变得不可辨识。这次的预留后门事件也可能是开发调试后忘记删除的debug mode代码,全志科技对此事并无评论,直接删除了Github上与后门相关的信息。目前所知有问题的全志科技CPU型号包括有H3、A83T及H8,主要应用与低端Android手机、ARM 笔记本及平板、以及电视机顶盒。
发表回复