Visite também: Currículo ·  Efetividade BR-Mac

O que é LinuxDownload LinuxApostila LinuxEnviar notícia

Alguns aparelhos ZTE com Android vêm com backdoor “de fábrica”

Uma fonte anônima e que seria da própria ZTE vazou para um grupo de usuários Android estas instruções de uso da backdoor “oficial” para dar acesso de root, deixada por esta fabricante em (ao menos) 2 modelos de seus celulares com Android 2.3.4 (Gingerbread).

Acesso de root comandado pelo usuário ou pelos desenvolvedores de apps nos aparelhos com Android não é propriamente uma novidade, mas usualmente envolve encontrar e explorar uma vulnerabilidade não-intencional.

Neste caso específico, da forma como foi descrito, trata-se de algo diferente: a ação é do fabricante, por meio de um executável (chamado sync-agent) que teria sido discretamente inserido no sistema por ele mesmo, com finalidades não reveladas, e que dá acesso imediato a uma shell de root por meio de uma senha hard-coded (e agora publicamente divulgada) passada como parâmetro, contrariando algumas boas práticas de segurança.

Será que o código-fonte da versão do sync-agent em questão está publicado no repositório oficial da ZTE? Se esta história tiver capítulos adicionais, verificaremos. (via acsyndicate.net – “Uh oh, some ZTE devices have a rooted backdoor!-Acsyndicate”)


• Publicado por Augusto Campos em 2012-05-14

Comentários dos leitores

Os comentários são responsabilidade de seus autores, e não são analisados ou aprovados pelo BR-Linux. Leia os Termos de uso do BR-Linux.

    Laponta Delapicula (usuário não registrado) em 14/05/2012 às 12:47 pm

    Espaço reservado para o meme do “Não me diga!”
    (pena q nao entra iamgem aqui XD )

    “CarrierIQ” … quem lembra ??? hehehe

Este post é antigo (2012-05-14) e foi arquivado. O envio de novos comentários a este post já expirou.