W niektórych telefonach zorganizowane grupy programistów długo szukają luki, pozwalającej na przejęcie uprawnień administratora urządzenia. Okazuje się, że jest telefon, w którym producent umieścił magiczny program, który po podaniu odpowiedniego hasła udostępnia od razu konto roota.
Kilka dni temu w serwisie Pastebin pojawił się anonimowy wpis opisujący niespotykaną wcześniej funkcjonalność ukrytą w telefonie marki ZTE. Okazuje się, że model ZTE Score M, oferowany przez amerykańską sieć komórkową metroPCS, zawiera backdoora. Telefon ten, oparty na Androidzie 2.3.4 (Gingerbread) posiada w ścieżce /system/bin/ aplikację sync_agent z ustawionym bitem suid. Przeznaczenie aplikacji pozostaje tajemnicą, jednak uruchomienie jej z odpowiednim parametrem daje w rezultacie dostęp z uprawnieniami roota.
Fragment wpisu z Pastebin'a
Telefon ZTE Score M nie jest wielkim przebojem – jego możliwości są dość ograniczone. 4GB wewnętrznej pamięci, procesor 600 MHz i wyświetlacz 3.5 cala nie robią wrażenia, jednak operator metroPCS specjalizuje się właśnie w niskobudżetowych aparatach i usługach typu pre-paid. Wkrótce po ujawnieniu backdoora okazało się, że identyczna funkcjonalność oferuje telefon ZTE Skate, cieszący się nieco większą popularnością, sprzedawany w sieci Orange w Wielkiej Brytanii.
Telefon ZTE Skate
Na szczęście w obu przypadkach do tej pory nie stwierdzono możliwości zdalnego aktywowania backdoora – aby z niego skorzystać należy posiadać bezpośredni dostęp do telefonu. Pozostaje pytanie, czy odkryta funkcjonalność to pozostałość po zabawach programistów, czy też celowe działanie producenta sprzętu.
