02.12.2022

Hack Pub

Новости интересные и малоизвестные из IT индустрии

Обнаружен бэкдор в смартфонах ZTE

В смартфонах ZTE Score M от американского сотового оператора MetroPCS под операционной системой Android 2.3.4 обнаружен простой бэкдор. Бинарник sync_agent лежит в папке /system/bin/sync_agent. Программа не выполняет никаких функций, а после ввода секретного пароля предоставляет удалённый доступ в систему с правами рута. Пароль ztex1609523. Избавиться от бэкдора можно перепрошитием ROM, или просто удалить файл вручную, имея права рута.

Пока не совсем понятно, по чьей инициативе бэкдор появился в телефонах. Под подозрение попадают сотовый оператор, производитель смартфонов, правительство США и правительство Китая. Простые американские пользователи склоняются к последнему варианту. Другие говорят, что правительственный бэкдор должен быть сложнее, чем этот. Возможно, здесь просто какая-то ошибка.

Компания ZTE уже в курсе проблемы и пообещала исправить её.{jcomments on}