ما بدأ كطريقة جذر بسيطة تطور الآن ليتحدث عن باب خلفي في أجهزة ZTE. يوجد خلل في بعض أجهزة ZTE يمكنه منح الجذر لأي تطبيق يعرف كيفية طلب ذلك. بالنسبة لبعض المستخدمين، قد يبدو هذا رائعًا لأن هذا يعني أن الحصول على الجذر هو أسهل بكثير، ولكن يحتاج المرء فقط إلى القراءة بين السطور لإدراك المخاطر التي تنطوي عليها.
يسمح الباب الخلفي لأي تطبيق بالحصول على الجذر بكلمة مرور بسيطة. بمجرد إدخال كلمة المرور، يتم منح التطبيق امتيازات الجذر الكاملة. يمكن أن يشمل ذلك تطبيقات خيرية مثل Titanium Backup، ولكنه قد يتضمن أيضًا برامج ضارة. تكهنات المطورين الذين ألقوا نظرة على الكود المقدم، بما في ذلك مطور XDA المعترف به com.shabbypenguin ومطور XDA Elite المعترف به jcaseهو أن ZTE تركت هذا ممكنًا عن طريق الصدفة كأداة هندسية ونسيت ببساطة إزالته قبل إطلاق الأجهزة المتأثرة. وفقا لshabbypenguin:
المشكلة هي كما ترون من teh Pastebin، كل ما يتطلبه الأمر هو مجرد كلمة مرور بسيطة ويتم تسليم القشرة الجذرية...في هذا ومع ذلك، لا يوجد أي دليل يدعم حتى إمكانية تفعيل هذا عن بعد، ولكن هذا يمثل مصدر قلق أمني كبير يغض النظر. لجميع المقاصد والأغراض، يمكن أن تكون هذه أداة تصحيح أخطاء متبقية، ولكن يبدو أنها ملائمة بشكل غريب لإصدارات برامج متعددة على هواتف منفصلة على شركات اتصالات منفصلة
وبطبيعة الحال، انتشر الخبر كالنار في الهشيم، ووعدت شركة ZTE بتصحيح هذا الخطر الأمني العملاق. ومع ذلك، حتى ذلك الحين، فإن أفضل نصيحة هي توخي الحذر الشديد فيما تقوم بتنزيله لأنه إذا تم تنزيله تعرف البرمجيات الخبيثة الصحيحة كيفية استغلال هذه الثغرة الأمنية، ولا يوجد شيء يمكنك فعله لإيقافه هو - هي.
يمكن العثور على مزيد من المعلومات حول الباب الخلفي على رديت و باستبين يوضح كيفية عمل الاستغلال.