• Партнер

  • В смартфонах ZTE Score M от американского сотового оператора MetroPCS под операционной системой Android 2.3.4 обнаружен простой бэкдор. Бинарник sync_agent лежит в папке /system/bin/sync_agent.

    Программа не выполняет никаких функций, а после ввода секретного пароля предоставляет удалённый доступ в систему с правами рута. Пароль ztex1609523.

    $ sync_agent ztex1609523
    # id
    uid=0(root) gid=0(root)

    Избавиться от бэкдора можно перепрошитием ROM, или просто удалить файл вручную, имея права рута.

    Пока не совсем понятно, по чьей инициативе бэкдор появился в телефонах. Под подозрение попадают сотовый оператор, производитель смартфонов, правительство США и правительство Китая. Простые американские пользователи склоняются к последнему варианту. Другие говорят, что правительственный бэкдор должен быть сложнее, чем этот. Возможно, здесь просто какая-то ошибка.

    Компания ZTE уже в курсе проблемы и пообещала исправить её.

    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии