Αυτό που ξεκίνησε ως μια απλή μέθοδος ρίζας έχει πλέον γίνει σπειροειδής λόγος για μια κερκόπορτα σε συσκευές ZTE. Υπάρχει ένα ελάττωμα σε ορισμένες συσκευές ZTE που μπορεί να δώσει root σε οποιαδήποτε εφαρμογή ξέρει πώς να το ζητήσει. Για ορισμένους χρήστες, αυτό μπορεί να ακούγεται ωραίο, επειδή αυτό σημαίνει ότι το root είναι πολύ πιο εύκολο να το αποκτήσετε, αλλά χρειάζεται μόνο να διαβάσετε ανάμεσα στις γραμμές για να συνειδητοποιήσετε τους κινδύνους που εμπεριέχονται.
Το backdoor επιτρέπει σε οποιαδήποτε εφαρμογή να αποκτήσει root με έναν απλό κωδικό πρόσβασης. Μόλις εισαχθεί ο κωδικός πρόσβασης, η εφαρμογή αποκτά πλήρη δικαιώματα root. Αυτό μπορεί να περιλαμβάνει καλοπροαίρετες εφαρμογές όπως το Titanium Backup, αλλά θα μπορούσε επίσης να περιλαμβάνει κακόβουλο λογισμικό. Οι εικασίες από προγραμματιστές που έριξαν μια ματιά στον κώδικα που υποβλήθηκε, συμπεριλαμβανομένου του XDA Recognized Developer shabbypenguin και XDA Elite Recognized Developer jcase, είναι ότι η ZTE το άφησε ενεργοποιημένο κατά λάθος ως εργαλείο μηχανικής και απλά ξέχασε να το αφαιρέσει πριν απελευθερώσει τις επηρεαζόμενες συσκευές. Σύμφωνα με το shabbypenguin:
το πρόβλημα είναι όπως μπορείτε να δείτε από το teh pastebin το μόνο που χρειάζεται είναι ένας απλός κωδικός πρόσβασης και το rooted shell παραδίδεται...σε αυτό δεν υπάρχουν αποδείξεις που να υποστηρίζουν ότι μπορεί να ενεργοποιηθεί ακόμη και εξ αποστάσεως, ωστόσο αυτό αποτελεί μεγάλη ανησυχία για την ασφάλεια Ανεξάρτητα. για όλες τις προθέσεις και τους σκοπούς, αυτό θα μπορούσε να είναι ένα εργαλείο εντοπισμού σφαλμάτων, ωστόσο φαίνεται παράξενα βολικό για πολλές εκδόσεις λογισμικού σε ξεχωριστά τηλέφωνα σε ξεχωριστές εταιρείες κινητής τηλεφωνίας
Φυσικά, η είδηση εξαπλώθηκε σαν πυρκαγιά και η ZTE υποσχέθηκε να επιδιορθώσει αυτόν τον τεράστιο κίνδυνο ασφάλειας. Ωστόσο μέχρι τότε, η καλύτερη συμβουλή είναι να προσέχετε πολύ τι κατεβάζετε γιατί αν το Το σωστό κομμάτι κακόβουλου λογισμικού ξέρει πώς να εκμεταλλευτεί αυτό το κενό ασφαλείας, δεν μπορείτε να κάνετε τίποτα για να σταματήσετε το.
Περισσότερες πληροφορίες σχετικά με την κερκόπορτα μπορείτε να βρείτε στο Reddit και Pastebin δείχνοντας πώς λειτουργεί το exploit.