Sigurnosni istraživači prijavili su skrivena stražnja vrata u ZTE Score M i Skate Android telefonima, koja bi hakerima mogla dati root pristup
Otkriveno je da dva mobilna telefona koja je razvio kineski proizvođač uređaja ZTE nose skriveni backdoor, koji se može koristiti za trenutno dobivanje root pristupa putem lozinke koja je tvrdo kodirana u softver.
Android uređaji obično se isporučuju s korisnikom koji ne može pokretati naredbe kao "korijenski korisnik", kako bi se korisnici zaštitili od bilo kakvu nenamjernu štetu koju bi mogli prouzročiti i smanjiti mogućnost da lažne aplikacije preuzmu potpunu kontrolu nad uređaj. Međutim, nakon anonimne objave na Pastebin u četvrtak, istraživač sigurnosti Dmitri Alperovitch potvrđeno u ponedjeljak da ZTE je instalirao aplikaciju na Score M i Skate mobilni telefoni to čini rootanje ovih telefona jednostavnim.
Post na Pastebinu je rekao: "Postoji aplikacija setuid-root [postavljanje korisničkog ID-a nakon izvršenja] na /system/bin/sync_agent koja nema nikakvu funkciju osim pružanja root shell backdoor-a na uređaju. Samo dajte čarobnu, tvrdo kodiranu lozinku da dobijete root shell."
ZTE Skate je poznat kao Narančasti Monte Carlo u Ujedinjenom Kraljevstvu.
Za više o ovoj ZDNet-ovoj priči u Velikoj Britaniji, pogledajte Backdoor pronađen u ZTE Android telefonima na ZDNet Australia.
Dobijte najnovije tehnološke vijesti i analize, blogove i recenzije. isporučuje se izravno u vaš sandučić s ZDNet UK-a. bilteni.