Petteri Pyyny
15. toukokuuta, 2012 4:01
Useiden eri lähteiden perusteella vaikuttaa siltä, että ainakin kahdesta ZTE:n mallista löytyy root-oikeudet mahdollistava takaportti.
Pastebiniin lähetetty koodinpätkä viittaa Yhdysvalloissa myytävään ZTE Score M puhelinmalliin, mutta mm. AndroidAuthorityn mukaan sama aukko löytyy myös Euroopassa myytävästä ZTE Skate -mallista.
Käytännössä takaportti tarkoittaa sitä, että laitteesta löytyy /system/bin/sync_agent -hakemistossa setuid-root -niminen sovellus, jonka ainoa tehtävä on avata root-oikeuksilla varustettu pääsy laitteeseen. Takaportin salasana on selkokielisenä koodissa, joten mikä tahansa sovellus voi halutessaan antaa itselleen root-oikeudet laitteeseen.
Pastebinistä löytyvä koodi alla:
Just give the magic, hard-coded password to get a root shell:
$ sync_agent ztex1609523
# id
uid=0(root) gid=0(root)
Nice backdoor, ZTE.