ZTE:n puhelimiin jätetty takaportti? Mahdollistaa root-oikeudet

Petteri Pyyny
15. toukokuuta, 2012 4:01

Useiden eri lähteiden perusteella vaikuttaa siltä, että ainakin kahdesta ZTE:n mallista löytyy root-oikeudet mahdollistava takaportti.
Pastebiniin lähetetty koodinpätkä viittaa Yhdysvalloissa myytävään ZTE Score M puhelinmalliin, mutta mm. AndroidAuthorityn mukaan sama aukko löytyy myös Euroopassa myytävästä ZTE Skate -mallista.
Käytännössä takaportti tarkoittaa sitä, että laitteesta löytyy /system/bin/sync_agent -hakemistossa setuid-root -niminen sovellus, jonka ainoa tehtävä on avata root-oikeuksilla varustettu pääsy laitteeseen. Takaportin salasana on selkokielisenä koodissa, joten mikä tahansa sovellus voi halutessaan antaa itselleen root-oikeudet laitteeseen.
Pastebinistä löytyvä koodi alla:

Just give the magic, hard-coded password to get a root shell:
$ sync_agent ztex1609523
# id
uid=0(root) gid=0(root)
Nice backdoor, ZTE.

Useat kehittäjät ovat sitä mieltä, että ZTE:n kehitystiimi on jättänyt takaportin laitteisiin vahingossa. ZTE ei ole tähän mennessä julkaissut aiheeseen liittyvä tiedotteita -- tai tietoa siitä, milloin ongelma aiotaan korjata.
Käytännössä ZTE:n laitteita käyttävien tulee olla erittäin varovaisia sovelluksia asentaessaan ja pyrkiä asentamaan vain tunnettujen kehittäjien sovelluksia kunnes ongelma saadan korjattua.