Google cierra tremendo agujero en Android
La actualización RC-30 para Android 1.0 cierra un tremendo agujero que afecta a todas las versiones anteriores del software y permite obtener acceso oculto a la ejecución de comandos con privilegios de root al encender el dispositivo.
En principio este fallo se interpretó como una forma de liberar el teléfono G1 de Google e instalar en él lo que se quisiera, incluyendo otro sistema operativo. Pero el asunto va aún más lejos: basta teclear "telnetd" mientras el teléfono arranca para después poder acceder a él desde cualquier otro dispositivo, disponiendo de acceso remoto total root sin contraseña.
Al parecer el descubrimiento del fallo fue casual. Un sujeto intercambiaba mensajes de texto con su novia cuando ella le preguntó por qué no había respondido uno. Él simplemente tecleó "reboot" y para su sorpresa su teléfono se reinició.
- 936 lecturas
Twitter
menos mal que no escribio
menos mal que no escribio kill -9 1
O mucho mejor
rm -rf /
y por que demonios
y porque demonios le contestaria a su novia reboot?
Me gustan las cosas simples, por eso uso volvi a Arch!
Linux User #404818
Me gustan las cosas simples, por eso volvi a Arch!
Linux User #404818
Supongo
Supongo que porque hablaban inglés.
Si no le hubiera dicho reinicializa, que es algo que se suele recomendar a alguien cuando cualquier aparato con un sistema operativo dentro falla.
Normal... escribes "reboot"
Normal... escribes "reboot" y hay un reinicio. Lo sorprendente hubiese sido que escribiese "reboot" y el teléfono se hubiese puesto a bailar una sardana.
Muy normal
Tan normal como que tu novia o tu compañero de trabajo escriba telned y te instale un servidor al que luego pueda acceder.
¿Por qué te crees que Google intenta no permitir acceso root a su terminal, lumbreras?
Fallo de tester
A mi me da que ha sido una puerta trasera intencionada para hacer testeos mientras estaba en desarrollo y luego se les ha olvidado cerrarla cuando lo han sacado a productivo..