Hvad der begyndte som en simpel rodmetode, er nu gået i spiral til at tale om en bagdør i ZTE-enheder. Der er en fejl i nogle ZTE-enheder, der kan give rod til enhver app, der ved, hvordan man beder om det. For nogle brugere kan dette lyde fedt, fordi det betyder, at root er så meget nemmere at få, men man behøver kun at læse mellem linjerne for at indse de involverede risici.
Bagdøren tillader enhver applikation at få root med en simpel adgangskode. Når adgangskoden er indtastet, får appen fulde root-privilegier. Dette kan omfatte velgørende applikationer som Titanium Backup, men det kan også omfatte malware. Spekulationerne fra udviklere, der har taget et kig på den indsendte kode, inklusive XDA Recognized Developer lurvet pingvin og XDA Elite anerkendt udvikler jcase, er, at ZTE ved et uheld lod dette være aktiveret som et ingeniørværktøj og simpelthen glemte at fjerne det, før de berørte enheder blev frigivet. Ifølge shabbypenguin:
problemet er, som du kan se fra pastebinen, alt det kræver, er blot en simpel adgangskode og en rootet shell er afleveret... ved dette tid er der intet bevis for, at dette endda kan aktiveres eksternt, men dette er et stort sikkerhedsproblem uanset. for alle hensigter og formål kunne dette være et fejlfindingsværktøj, der er tilbage, men det virker bare underligt praktisk for flere softwareversioner på separate telefoner på separate udbydere
Naturligvis spredte ordet sig som en steppebrand, og ZTE har lovet at lappe denne gigantiske sikkerhedsrisiko. Men indtil da er det bedste råd at være meget forsigtig med, hvad du downloader, for hvis det rigtige stykke malware ved, hvordan man udnytter dette sikkerhedshul, der er intet, du kan gøre for at stoppe det.
Mere information om bagdøren kan findes på Reddit og Pastebin viser, hvordan udnyttelsen fungerer.