В смартфонах ZTE Score M от американского сотового оператора MetroPCS под операционной системой Android 2.3.4 обнаружен простой бэкдор. Бинарник sync_agent лежит в папке /system/bin/sync_agent.
Программа не выполняет никаких функций, а после ввода секретного пароля предоставляет удалённый доступ в систему с правами рута. Пароль ztex1609523.
$ sync_agent ztex1609523 # id uid=0(root) gid=0(root)
Избавиться от бэкдора можно перепрошитием ROM, или просто удалить файл вручную, имея права рута.
Пока не совсем понятно, по чьей инициативе бэкдор появился в телефонах. Под подозрение попадают сотовый оператор, производитель смартфонов, правительство США и правительство Китая. Простые американские пользователи склоняются к последнему варианту. Другие говорят, что правительственный бэкдор должен быть сложнее, чем этот. Возможно, здесь просто какая-то ошибка.
Компания ZTE уже в курсе проблемы и пообещала исправить её.
