全志的 Linux 内核内置了后门
珠海全志科技公司维护了一个自己的内核版本linux-3.4-sunxi,为Android加入对全志ARM处理器的支持。该公司的处理器被广泛应用于廉价的Android平板、机顶盒等设备。它的内核代码最近被发现内 置了一个非常容易被利用的后门——任何进程只需要向一个未公开的调试进程发送“rootmydevice”就可以获得root访问权限——类似“echo "rootmydevice" > /proc/sunxi_debug/sunxi_debug”。该后门可能是开发者在完成调试后不小心留下的。而全志公司在此事上的处理方法也令人不 满:它的 Github账号直接删除了与后门相关的信息。它此前还被批评违反了GPL许可证。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
BadKernel 漏洞影响大量 Android 手机
360的研究人员在今年8月报告了一个被称为BadKernel的漏洞,影响旧版本的Chrome V8 JS引擎。 研究人员是从微信使用的x5内核中发现该漏洞的,微信的X5.SDK是基于Chrome V8,该漏洞是由于源代码中“observe_accept_invalid”异常类型被误写为“observe_invalid_accept”。 攻击者可利用该漏洞造成kMessages关键对象信息泄露,执行任意代码。Chrome Mobile、Opera Mobile,以及基于Android 4.4.4至5.1版本系统的WebView控件开发的手机APP均可能受该漏洞影响。该漏洞直到现在才被海外安全网站报道,可能有1/16的Android 手机受到影响。 文章转载自 开源中国社区 [http://www.oschina.net]
- 下一篇
Eric Schmidt 作证说使用 API 无需授权
甲骨文起诉Google侵犯Java API版权一案正在审理之中,Alphabet主席Eric Schmidt在法庭上作证,接受了Google和甲骨文律师的询问。Eric Schmidt曾任职于太阳微电子系统公司(Sun),Java编程语言开发期间他就在Sun工作。Schmidt解释说,使用Java语言是不需要支付 费用的。使用Sun开发的Java实现以及使用Java logo则需要获得授权和付费。Schmidt强调,Google构建 Android系统使用了它自己的Java实现,没有使用Java logo和商标,而使用Java及其API无需付费。 他说,“我们相信实现语言而无需从Sun获得许可是可能的。”Google律师Robert Van Nest在法庭上问他,“你相信你们可以使用API?”Schmidt答,“是的,我相信我们是允许这么做的。”“你的依据是?”“40年的经验。” 文章转载自 开源中国社区[http://www.oschina.net]
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
-
Docker使用Oracle官方镜像安装(12C,18C,19C)
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- CentOS8编译安装MySQL8.0.19
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- MySQL8.0.19开启GTID主从同步CentOS8
- CentOS7,8上快速安装Gitea,搭建Git服务器
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
推荐阅读
最新文章
- CentOS8编译安装MySQL8.0.19
- SpringBoot2整合Thymeleaf,官方推荐html解决方案
- 设置Eclipse缩进为4个空格,增强代码规范
- CentOS7,8上快速安装Gitea,搭建Git服务器
- Windows10,CentOS7,CentOS8安装MongoDB4.0.16
- CentOS7安装Docker,走上虚拟化容器引擎之路
- CentOS6,7,8上安装Nginx,支持https2.0的开启
- SpringBoot2全家桶,快速入门学习开发网站教程
- CentOS7编译安装Cmake3.16.3,解决mysql等软件编译问题
- Docker安装Oracle12C,快速搭建Oracle学习环境