Allwinner acusada de introducir un backdoor en su versión de Linux

por | 12 mayo, 2016

backdoor-allwinner

De los creadores de ¿que es eso de la GPL?, llega su nuevo éxito titulado: con un backdoor se depura mucho mejor.

Si amigos, estamos hablando de la compañía china Allwinner, que en su versión personalizada del kernel para dispositivos con arquitectura ARM, presenta una puerta trasera que permite a cualquier aplicación que se está ejecutando adquirir privilegios de root, sin intervención del usuario.

Todo parece indicar que esta vulnerabilidad se debe a una función de depuración, que por descuido dejaron activada los desarrolladores en su edición personalizada del núcleo (linux 3.4-sunxi).

Aunque el hecho de que después se hayan dedicado a reescribir el historial de su repositorio en GitHub, para eliminar cualquier referencia al backdoor (como si la webcaché de google no existiera…), no es algo que nos ofrezca demasiada confianza en su trabajo.

Esta escalada local de privilegios afecta a a varias tablets con Android y otros dispositivos inteligentes como las smart TV’s, que no destacan precisamente por su política de actualizaciones.

También a aquellos usuarios que utilizan dispositivos AMR similares a las Raspberry Pi, en definitiva mucho de los que se benefician de la tecnología Soc (System-on-a-chip) Sunxi que proporciona Allwinner.

Esto son algunos de los fabricantes a los que afectaría este problema según comentan en el foro de armbian: Orange Pi, NanoPi M1, SinoVoip M2, SinoVoip M3, Cuebitech Cubietruck y LinkSprite pcDuino8 Uno.

Señalar por último, que esto solo afecta a una versión del kernel liberada por Allwinner y no a la versión original de Linux provista upstream, que lógicamente viene sin este tipo de modificaciones.

Vía | The Register

37 pensamientos en “Allwinner acusada de introducir un backdoor en su versión de Linux

      1. Yoyo Fernández

        Tú eres tonto por creer o insinuar que no lo se, una cosa es el hardware, que efectivamente se fabrica en China, y otra el software, ese no se hace en China. Aquí estamos hablando de una versión personalizada del kernel, la que lleva el backdoor.

        Por cierto, se escribe Apple

        Responder
        1. MtBrutico

          Tu estas insinuando que todo producto chino lo lleva, y no es así.

          Pero con las misma te diría todo el que compra un lenovo viene con adware y otras porquerías. He incluso en los firmware llevan puertas traseras…

          Responder
          1. karlggest

            Hola. ¿Y no se os ocurre comprar a gente que no sea ninguno de ellos?

          2. Marcelo

            Hola, ¿alguna pizzería barata en Pekin?

      2. Yoyo Fernández

        Y aunque el hardware de Apple y Google se fabrique en China, como casi el de todo las grandes empresas, está bajo la supervisión de estos dos, no de la gente de Allwinner.

        Responder
    1. Chaman

      Que haces aquí si no te gusta el OpenSource?
      O no sabes que Cortana sabe hasta la hora de tu digestión??.
      Por favor explicanos.

      Responder
    2. CENTSOARER

      Triste, pero prefiero esto. Con Google, Microsoft y Apple nunca me voy a enterar porque nunca tendremos acceso a su código fuente o nos enteraremos de sus backdoors y agujeros de seguridad cuando haya un escándalo o alguien filtre información al respecto. Android de Google es posiblemente un poco diferente, pero quizá sus backdoors estén en los dichosos Play Services, binarios que te meten al móvil sí o sí para poder usar sus Google Apps (yo no las uso, pero mucha gente lo hace).

      De todos modos, no te llamaría tonto, sólo es cuestión de preferencia.

      Responder
    3. Chaman

      Es más, creo que no sabes que existe gente que desarrolla sistemas y productos sin remuneración por el sólo hecho de que lo pruebes y lo disfrutes sin pagar licencias.
      ¿No crees que eso merece un poco de respeto?.
      Pero como te gusta los productos Privativos, de los cuales pagas por que te saquen información personal con su EULA abusiva, es esperable ese tipo de comentarios.

      Te invito a que te informes sobre los productos de Hardware y Software que consumes, es importante. Pero como compras porque son productos de Apple, Microsoft o Google no te das el tiempo por que no tienen puertas traserás… Por favor dispensame que me ria en tu cara. JAJAJAJAJAJAJA.
      Saludos y un abrazo.

      Responder
      1. Yoyo Fernández

        @Chaman

        ¿Te contesto o lo dejo para la semana que viene?

        Oh my god

        No me voy a repetir y seré breve, llevo en esto demasiado tiempo, usando Linux y promocionándolo desde el 2004 por toda la red y me pides respeto para los desarrolladores de soft libre. Se ve que no me conoces.

        Ahora pareciera que por que seas Linuxero no te puedes comprar un iPhone o un Mac mini. Lo que hay que leer.

        Venga, un abrazo, majo 😉

        Responder
        1. Chaman

          Claro.. espero tu respuesta en echos concretos y menos comentarios absurdos.
          Un abrazo majo.

          Responder
    4. pepe

      Googe y Apple no son santitos tampoco y colaboran con la NSA.

      Si es por eso yo prefiero GNU.

      Responder
  1. fein

    Lo triste es que sabemos a ciencia incierta que todos los tienen. (backdoors)

    Responder
  2. jncruces

    No es necesario descalificar.

    Opino que el artículo es algo alarmista. Entiendo que tiene razón y que muchisimos dispositivos pueden estar afectados, pero también hay andando por ahi cientos de miles de Volkswagen contaminantes de una de las mayores casas de automóviles del mundo. No quiero decir que todo lo de china sea bueno pero eso de que prefiero el software porque esta hecho en EEUU… bueno tampoco sabemos cuantos desarrolladores indios o chinos andan en oficinas de nuestros paises orientales que son de esas grandes marcas.

    Simplemente es un backdoor como tantos otros que hay en tantas otras aplicaciones. Que es un fallo grave, sí claro que sí pero no voy a dejar de comprar un dispositivo chino (al final una gran mayoría lo son) porque haya pasado esto.

    Responder
    1. Yoyo Fernández

      En ningún momento he dicho que yo no sepa que Google, Apple y Microsoft tienen puertas traseras, que las tienen desde sus inicios, es más, eso lo dejo en un comentario que le hice a otro usuario.

      Aquí lo que pasa es que cada uno interpreta lo que quiere y el señor MtBrutico parece que hace honor a su nick. Pareciera que da a entender que yo defiendo a Apple y no es así, en absoluto.

      Si tengo algún producto de Apple es porque me gustan, y lo he comprado sabiendo lo que hay. Que uno no nació ayer.

      Por lo demás, este no es el caso que nos ocupa en el artćulo, que va de un backdoor que una empresa china ha metido en un kernel modificado por ellos en sus terminales.

      Saludos.

      Responder
  3. jvare

    No os dejéis engañar, chinos, americanos, indios, las empresas hoy no tienen esos prejuicios porque vosotros si. Ellos utilizan la forma de ahorrarse costos a la hora de producir sus productos y su software, y de ese modo obtener mas beneficios. Los pequeños sean de donde sean, a veces se sienten tentados por lanzar productos mas baratos todavía, claro la seguridad y calidad se resienten, pensar otra cosa seria de id…..

    Responder
  4. D'Artagnan

    A mi lo que mas gracia me hace de toda esta polémica es que a unos desarrolladores se les dejó olvidada cierta opción. Vamos es que eso no se lo traga ni un nene de teta. Yo pienso que hasta el mismo cliente que compró los aparatos, supuestamente, encargó al fabricante dejar esa opción habierta vaya Vd. a saber con que fines, aunque es fácil adivinarlo.

    Responder
  5. Jolt2bolt

    Si nos Vamos con eso. Ahora hasta el mismo Hardware tiene backdoors. Hace años que los nuevos modelos i core de Intel los tienen y confirmado por la misma compañia y quien sabe si AMD y los fabricantes de procesadore ARM tendrás sus backdoors incorporado en sus procesadores tambien. Y AHi si estamos bien jodidos, eso backdoor no se tapan si con silicona!:P

    Responder
  6. Eugenio M. Vigo

    Esto no es un backdoor; simplemente es una chapuza. Un backdoor tiene que ser un agujero deliberado para que alguien muy concreto pueda acceder a funciones de un sistema sin consentimiento ni conocimiento del usuario. Si da acceso indiscriminado a cualquiera, entonces hablamos de una vulnerabilidad de seguridad y éste es el caso. Ya el nombre del archivo especial que ejecutaba la escalada de privilegios (/proc/sunxi_debug/sunxi_debug) demuestra que se trata de un mecanismo de depuración que se olvidaron de eliminar o desactivar al liberar el código.

    Sobre la discusión que tenéis arriba. No creo que se pueda añadir mucho más, pero creo que lo más sano es que aceptemos que, como se dice en inglés, todo elegimos nuestro veneno. Los que conocemos cómo va este mundo sabemos de los riesgos de cada decisión mucho mejor que los que no conocen la tecnología, pero nuestra función, en cuanto nos lanzamos a crear contenido, en buena medida tiene que ser la de dar ejemplo e información veraz, contrastada y contrastable. El problema con Apple, MS y Google es que sus decisiones están afectando el día a día del usuario: no sé si habéis leído el caso de la música *local* que, bajo ciertas condiciones, OS X elimina del disco duro porque detecta que no es de Apple Music (https://blog.vellumatlanta.com/2016/05/04/apple-stole-my-music-no-seriously/). Esto sólo es posible porque el sistema es privativo: claro que todas las aplicaciones de escritorio pueden tener acceso a la partición del usuario en el disco duro y borrar lo que quieran, pero si conocemos el código sabremos hasta dónde utilizan todo el poder del que podrían llegar a abusar. Como Apple Music es privativo y responde a una mentalidad verticalista («yo, empresa X, sé mejor que tú, usuarillo, qué hacer con tus datos»), nadie le pudo advertir a Apple de qué riesgos hay (¿había?) en ese código.

    Defender a Google, MS, Apple, etc. son variantes de lo que el pensador García-Trevijano llama «pasión de servidumbre voluntaria»… y defender el uso de esos productos viene a ser tres cuartos de lo mismo, aunque se haga con la intención de «Yo los uso sabiendo lo que son, etc.». Yo utilizo productos de Google, pero jamás los defiendo ni les doy una línea de publicidad en mi blog o podcast; no tienen lugar alguno en mi labor de comunicación pública que hago del SL.

    Cada cual que use lo que quiera, pero que no confunda al público.

    Responder
  7. Pietre

    almas de cantaro tengo 3 tablet con chip allwinner, las 3 tienen linux, no mierda de android, GNU/Linux instalado, allwinner pública el kernel y los drivers en github, han encontrado una vulnerabilidad, y se ha subsanado, la única empresa que permite la instalación de Linux sin inconvenientes, ellos te dan el source para ello, sinceramente, los que queráis mierda con android compraos una galaxy tab o cualquier mediatek y poneos duros a jugar con el asphalt y a ver youtube, allwinner es para los mayores.

    Responder
    1. eliotime3000

      O lo flashea con CyanogenMod (Replicant no es una opción si el hardware lo produce Samsung, debido a que incluye hardware que requiere blobs). A lo mucho, un Motorola, los cuales son condescendientes con el hardware.

      Responder
    2. pepe

      Y que distro tienes? te detecta automatico los sensores como cámara, microfono, brújula ect?

      Responder

Responder a MtBruticoCancelar respuesta

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.