全志的 Linux 内核内置了后门
珠海全志科技公司维护了一个自己的内核版本linux-3.4-sunxi,为Android加入对全志ARM处理器的支持。该公司的处理器被广泛应用于廉价的Android平板、机顶盒等设备。它的内核代码最近被发现内 置了一个非常容易被利用的后门——任何进程只需要向一个未公开的调试进程发送“rootmydevice”就可以获得root访问权限——类似“echo "rootmydevice" > /proc/sunxi_debug/sunxi_debug”。该后门可能是开发者在完成调试后不小心留下的。而全志公司在此事上的处理方法也令人不 满:它的 Github账号直接删除了与后门相关的信息。它此前还被批评违反了GPL许可证。
关注公众号 低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
BadKernel 漏洞影响大量 Android 手机
360的研究人员在今年8月报告了一个被称为BadKernel的漏洞,影响旧版本的Chrome V8 JS引擎。 研究人员是从微信使用的x5内核中发现该漏洞的,微信的X5.SDK是基于Chrome V8,该漏洞是由于源代码中“observe_accept_invalid”异常类型被误写为“observe_invalid_accept”。 攻击者可利用该漏洞造成kMessages关键对象信息泄露,执行任意代码。Chrome Mobile、Opera Mobile,以及基于Android 4.4.4至5.1版本系统的WebView控件开发的手机APP均可能受该漏洞影响。该漏洞直到现在才被海外安全网站报道,可能有1/16的Android 手机受到影响。 文章转载自 开源中国社区 [http://www.oschina.net]
- 下一篇
Eric Schmidt 作证说使用 API 无需授权
甲骨文起诉Google侵犯Java API版权一案正在审理之中,Alphabet主席Eric Schmidt在法庭上作证,接受了Google和甲骨文律师的询问。Eric Schmidt曾任职于太阳微电子系统公司(Sun),Java编程语言开发期间他就在Sun工作。Schmidt解释说,使用Java语言是不需要支付 费用的。使用Sun开发的Java实现以及使用Java logo则需要获得授权和付费。Schmidt强调,Google构建 Android系统使用了它自己的Java实现,没有使用Java logo和商标,而使用Java及其API无需付费。 他说,“我们相信实现语言而无需从Sun获得许可是可能的。”Google律师Robert Van Nest在法庭上问他,“你相信你们可以使用API?”Schmidt答,“是的,我相信我们是允许这么做的。”“你的依据是?”“40年的经验。” 文章转载自 开源中国社区[http://www.oschina.net]
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- 2048小游戏-低调大师作品
- SpringBoot2初体验,简单认识spring boot2并且搭建基础工程
- CentOS7编译安装Cmake3.16.3,解决mysql等软件编译问题
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- CentOS7编译安装Gcc9.2.0,解决mysql等软件编译问题
- CentOS6,7,8上安装Nginx,支持https2.0的开启
- 设置Eclipse缩进为4个空格,增强代码规范
- CentOS关闭SELinux安全模块
- CentOS7,8上快速安装Gitea,搭建Git服务器
微信收款码
支付宝收款码