blog.wlami.com

Virtuelles Zuhause von Wladislaw Mitzel

Chinesischer Smartphone Hersteller ZTE liefert Geräte mit Hintertür aus

In einem Beitrag auf pastebin hat ein anonymer Verfasser eine Nachricht über einen Backdoor auf ZTE Geräten hinterlassen, welches den Zugriff als root ermöglicht:

There is a setuid-root application at /system/bin/sync_agent that serves no function besides providing a root shell backdoor on the device. Just give the magic, hard-coded password to get a root shell

Der Author nennt das ZTE Score M als betroffenes Gerät. User berichten im Internet jedoch, dass auch das ZTE Skate betroffen ist.

Diese Lücke sollte als kritisch betrachtet werden, da das Rooten den Zugriff auf die internen Dateien des Systems ermöglicht. Damit kann ein Angreifer beispielsweise E-Mails, sowie die gespeicherten Zugangsdaten auslesen.

Kommentieren

Dieses Blog verwendet statische Kommentare. Kommentare werden also per Mail an mich geschickt und erscheinen anschließend im Blog. Eure E-Mail-Adresse wird nicht veröffentlicht.

Kommentar schreiben