中國(guó)知名生產(chǎn)平板電腦和Android裝置ARM處理器的IC設(shè)計(jì)廠商全志科技(Allwinner),日前被爆料,發(fā)現(xiàn)在處理器的固件(Firmware )中,存在一個(gè)工程師遺留下來(lái)的后門程序,用戶只需要遠(yuǎn)端傳送簡(jiǎn)單的文字指令“rootmydevice”,就可以獲得平板電腦的最高管理者(Root)權(quán)限。目前受影響的產(chǎn)品型號(hào)是八核心的A83T和H8處理器,以及四核心的H3處理器,這些處理器都用于中國(guó)平板電腦和OTT機(jī)頂盒產(chǎn)品中。

這個(gè)后門程序其實(shí)就是為了便利工程師可以遠(yuǎn)端進(jìn)行測(cè)試之用,可以提升使用者的權(quán)限,即便廠商強(qiáng)調(diào),可能是因?yàn)橼s工、因?yàn)閾Q人測(cè)試,或者是因?yàn)闆]有明文記載在文件手冊(cè)中,所以“忘記”刪除。但對(duì)于資深的開發(fā)工程師而言,這些都是不應(yīng)該發(fā)生的疏忽。因此,對(duì)于使用全志科技制造的ARM處理器廠商,就必須反問:“如果這么重要的程序碼可以忘記刪除,那整體的程序碼嚴(yán)謹(jǐn)度和品質(zhì)控管,如何讓人放心呢?”20160516-QZ-1不過,這個(gè)漏洞最初的爆料者David Manouchehri ,后來(lái)把他在GITHub的爆料資料刪除,也引發(fā)猜測(cè)。之前全志科技多次因?yàn)椴婚_放涉及Linux/Android/U-Boot內(nèi)核源代碼而被控違反GPL協(xié)議,警告之后全志繼續(xù)違反開源(L)GPL協(xié)議,并改代碼使其變得不可辨識(shí)。這次的預(yù)留后門事件也可能是開發(fā)調(diào)試后忘記刪除的debug mode代碼,全志科技對(duì)此事并無(wú)評(píng)論。

而在ARM的論壇armbian中,也有人表示,“本地攻擊的難度就類似于把姑娘送到你家,吃住都你負(fù)責(zé),讓你拿下,不是太監(jiān)問題都不大。”這次的后門程序不是后門程序,而是“權(quán)限控管”不良而已,其實(shí)不是什么大問題。據(jù)了解,是因?yàn)槿究萍际侵袊?guó)少數(shù)有開放源碼的廠商,而這個(gè)后門程序是可以通過遠(yuǎn)端取得。

目前全志科技ARM處理器的作業(yè)系統(tǒng)版本是Linux 3.4-Sunxi,這是一個(gè)改過的Linux作業(yè)系統(tǒng),專門用來(lái)寫全志科技ARM處理器的固件;至于其他像是平板電腦所使用的Android作業(yè)系統(tǒng),就會(huì)加在固件之上。

根據(jù)中國(guó)賽迪顧問資訊,全志科技是中國(guó)知名IC設(shè)計(jì)廠商,推出的ARM處理器主要用于各種白牌平板電腦,以及各種OTT盒子、車聯(lián)網(wǎng)及穿戴式設(shè)備,更是帶動(dòng)中國(guó)白牌平板電腦風(fēng)行的重要廠商。全志科技在2012年ARM處理器出貨量,曾經(jīng)是中國(guó)市占最大的廠商(35.9%),2014年曾與臺(tái)灣聯(lián)發(fā)科出貨量不分上下;到2015年處理器銷售市占率則為17%。