Android cihazları kırmak, ele geçirmek için çok fazla uğraşmaya gerek olmayabilir. Basit bir arka kapı işinizi görmez mi?
Allwinner Çin menşeili ARM yonga üzeri sistem üreticisi çok basit ve kolay kullanımlı bir Linux çekirdeği arka kapısı bulunan yonga versiyonu ihraç ederken yakalandı. Düşük bütçeli Android tabletleri, ARM tabanlı PC’ler, set-top kutuları ve diğer elektronik cihazlarda dünya genelinde kullanılıyordu.
Zafiyete sahip bir cihazda “root” (yönetici) olmak ise çok basit. Sadece hata ayıklama işlemlerinden birine “rootmydevice” yazısını göndermeniz yeterli.
ARM yongalı Android cihazların hata ayıklama için kullanılan yerel yetki artırımı arka kapısı, bir şekilde canlıda kullanılan firmware üzerinde açık kalmış gözüküyor. Bu durumu istismar etmek için herhangi bir işlemi kolaylıkla root seviyesinde çalışır duruma getirebiliyorsunuz. “echo “rootmydevice” > /proc/sunxi_debug/sunxi_debug” komutunu çalıştırmanız yeterli.
A83T, H3 ya da H8 cihazlarının 3.4 sürüm kernel ile çalışanlarında bu güvenlik açığı mevcut durumda.