Phát hiện backdoor trên 1 dòng chip ARM của Trung Quốc

Để có thể hack được một thiết bị Android, bạn sẽ phải tìm ra backdoor của thiết bị đó. Tuy nhiên điều đó không hề đơn giản, thậm chí bạn phải cần tới may mắn mới có thể tìm ra được những lỗ hổng như vậy.

Nhưng với những smartphone Android sử dụng sản phẩm vi xử lý ARM dưới đây, cả một cánh cửa lớn đã được mở ra. "Allwinner", một hãng sản xuất chip của Trung Quốc mới đây đã tung ra phiên bản Linux Kernel mới cho các vi xử lý của họ, từ đó các hacker có thể dễ dàng chiếm quyền các thiết bị sử dụng chip của Allwinner. Từ đây,bạn có thể dễ dàng root máy hoặc can thiệp nhiều hơn thế vào hệ thống.

Allwinner được biết đến như một hãng lớn chuyên sản xuất các bộ vi xử lý dành cho thiết bị Android giá rẻ, máy tính và các thiết bị nền tảng ARM khác.

Thông thường, các lập trình viên mất khá nhiều công sức để chiếm quyền root của thiêt bị. Nhưng với một lỗi backdoor cực lớn như trên, chỉ cần gõ "rootmydevice" và gửi tới máy thông qua trình ADB là xong.

Không dừng lại ở chiếm quyền root, một mod trên diễn đàn Armbian có tên Tkaiser cho rằng lỗi này có thể khiến thiết bị sử dụng vi xử lý do Allwinner phát triển bị khai thác từ xa, qua hệ thống mạng.

Tuy vậy, bạn cũng không phải quá lo lắng, bởi các thiết bị di động sử dụng vi xử lý này gần như không có mặt tại Việt Nam cũng như không hề phổ biến trên thế giới.

Tham khảo TheHackerNews