14.05.2012 | 17:26

Adam Haertle

Backdoor w telefonie ZTE

W niektórych telefonach zorganizowane grupy programistów długo szukają luki, pozwalającej na przejęcie uprawnień administratora urządzenia. Okazuje się, że jest telefon, w którym producent umieścił magiczny program, który po podaniu odpowiedniego hasła udostępnia od razu konto roota.

Kilka dni temu w serwisie Pastebin pojawił się anonimowy wpis opisujący niespotykaną wcześniej funkcjonalność ukrytą w telefonie marki ZTE. Okazuje się, że model ZTE Score M, oferowany przez amerykańską sieć komórkową metroPCS, zawiera backdoora. Telefon ten, oparty na Androidzie 2.3.4 (Gingerbread) posiada w ścieżce /system/bin/ aplikację sync_agent z ustawionym bitem suid. Przeznaczenie aplikacji pozostaje tajemnicą, jednak uruchomienie jej z odpowiednim parametrem daje w rezultacie dostęp z uprawnieniami roota.


Fragment wpisu z Pastebin'a

Telefon ZTE Score M nie jest wielkim przebojem – jego możliwości są dość ograniczone. 4GB wewnętrznej pamięci, procesor 600 MHz i wyświetlacz 3.5 cala nie robią wrażenia, jednak operator metroPCS specjalizuje się właśnie w niskobudżetowych aparatach i usługach typu pre-paid. Wkrótce po ujawnieniu backdoora okazało się, że identyczna funkcjonalność oferuje telefon ZTE Skate, cieszący się nieco większą popularnością, sprzedawany w sieci Orange w Wielkiej Brytanii.

Telefon ZTE Skate

Na szczęście w obu przypadkach do tej pory nie stwierdzono możliwości zdalnego aktywowania backdoora – aby z niego skorzystać należy posiadać bezpośredni dostęp do telefonu. Pozostaje pytanie, czy odkryta funkcjonalność to pozostałość po zabawach programistów, czy też celowe działanie producenta sprzętu.

Powrót

Zostaw odpowiedź

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Backdoor w telefonie ZTE

Komentarze