В смартфонах ZTE Score M от американского сотового оператора MetroPCS под операционной системой Android 2.3.4 обнаружен простой бэкдор. Бинарник sync_agent лежит в папке /system/bin/sync_agent.

Программа не выполняет никаких функций, а после ввода секретного пароля предоставляет удалённый доступ в систему с правами рута. Пароль ztex1609523.

$ sync_agent ztex1609523
# id
uid=0(root) gid=0(root)

Избавиться от бэкдора можно перепрошитием ROM, или просто удалить файл вручную, имея права рута.

Пока не совсем понятно, по чьей инициативе бэкдор появился в телефонах. Под подозрение попадают сотовый оператор, производитель смартфонов, правительство США и правительство Китая. Простые американские пользователи склоняются к последнему варианту. Другие говорят, что правительственный бэкдор должен быть сложнее, чем этот. Возможно, здесь просто какая-то ошибка.

Компания ZTE уже в курсе проблемы и пообещала исправить её.



Оставить мнение