Käyttäjät varokaa, ZTE Root Backdoor löydetty

click fraud protection

Se, mikä alkoi yksinkertaisena juurimenetelmänä, on nyt kiihtynyt puhumaan ZTE-laitteiden takaovesta. Joissakin ZTE-laitteissa on virhe, joka voi antaa juuren mille tahansa sovellukselle, joka osaa pyytää sitä. Joillekin käyttäjille tämä saattaa kuulostaa siistiltä, ​​koska se tarkoittaa, että rootin hankkiminen on paljon helpompaa, mutta sinun tarvitsee vain lukea rivien välistä ymmärtääksesi siihen liittyvät riskit.

Takaoven avulla mikä tahansa sovellus voi hankkia rootin yksinkertaisella salasanalla. Kun salasana on syötetty, sovellus saa täydet pääkäyttäjän oikeudet. Tämä voi sisältää hyväntahtoisia sovelluksia, kuten Titanium Backup, mutta se voi sisältää myös haittaohjelmia. Lähetettyyn koodiin tutustuneiden kehittäjien spekulaatiot, mukaan lukien XDA Recognized Developer nuhjuinen pingviini ja XDA Elite Recognized Developer jcase, on se, että ZTE jätti tämän vahingossa käyttöön suunnittelutyökaluna ja unohti yksinkertaisesti poistaa sen ennen kuin laitteet julkaisivat. Shabbypingviinin mukaan:

ongelma on, kuten huomaat huomaan, kaikki se vaatii vain yksinkertaisen salasanan ja juurtunut kuori luovutetaan...tässä Tällä hetkellä ei ole näyttöä edes siitä, että tämä voidaan aktivoida jopa etänä, mutta tämä on suuri turvallisuushuoli riippumatta. Kaikessa tarkoituksessa tämä voisi olla virheenkorjaustyökalu, mutta se näyttää oudolta kätevältä useille ohjelmistoversioille eri puhelimissa eri operaattoreilla

Luonnollisesti sana levisi kulovalkean tavoin ja ZTE on luvannut korjata tämän jättimäisen tietoturvariskin. Paras neuvo on kuitenkin siihen asti olla erittäin varovainen, mitä lataat, koska jos oikea haittaohjelma osaa hyödyntää tätä tietoturva-aukkoa, et voi tehdä mitään estääksesi sen se.

Lisätietoa takaovesta löytyy osoitteesta Reddit ja Pastebin näyttää kuinka hyväksikäyttö toimii.