Allwinner sospechoso de introducir puertas traseras en el kernel Linux

Backdoor código

El kernel Linux es un gran proyecto donde muchos fabricantes de dispositivos añaden sus controladores para que el núcleo soporte sus productos. Esto puede acarrear algunos problemas si el fabricante mete la pata intencionadamente o sin maldad para la seguridad y estabilidad del propio kernel. Supuestamente, Allwinner está en el ojo del huracán por haber introducido un backdoor en sus controladores para sus SoCs ARM.

El fabricante chino de chips distribuyó su versión  del kernel Linux modificada (linux-3.4-sunxi) en la que se incluía una puerta trasera. Esta puede ser inintencionada, pero algunos piensan mal y lo acusan de haberlo hecho intencionadamente. Para obtener acceso root con esta puerta trasera o backdoor, lo único que tiene que hacer una aplicación es enviar el código “rootmydevice” a un proceso de debugging sin documentar. Eso basta para obtener privilegios y comprometer la seguridad.

Aunque Allwinner esté siendo cuestionado, hay que ser justos y decir que puede que sea cierto lo que se está rumoreando o puede haber sido un despiste y que lo hayan introducido en el kernel de manera no intencionada tras un proceso de depuración por parte de los desarrolladores. Lo que más hace sospechar es la forma en que la compañía ha manejado esta noticia, ya que fue liberada y más tarde borrada con la cuenta de Github de Allwinner.

Estos chips afectan a proyectos como Orange Pi y Banana Pi, que son SBCs que incluyen el SoC de Allwinner y hacen competencia directa con la famosa Raspberry Pi, además de otros dispositivos móviles y smartTVs. Además de esto, la forma de participar en el desarrollo de Allwinner ha sido muy cuestionada, ya que la acusan de no participar en el desarrollo del kernel, simplemente agregar sus controladores y desentenderse para su beneficio propio, lo que le ha llevado a tener algunos detractores que insinúan que ha violado la licencia GPL del kernel Linux…


Escribe un comentario