Quello che era iniziato come un semplice metodo di root ora è diventato una backdoor nei dispositivi ZTE. C'è un difetto in alcuni dispositivi ZTE che può dare root a qualsiasi app che sappia richiederlo. Per alcuni utenti, questo può sembrare interessante perché ciò significa che root è molto più facile da ottenere, ma basta leggere tra le righe per rendersi conto dei rischi connessi.
La backdoor consente a qualsiasi applicazione di ottenere il root con una semplice password. Una volta inserita la password, all'app vengono concessi i privilegi di root completi. Ciò può includere applicazioni benevole come Titanium Backup, ma potrebbe anche includere malware. La speculazione degli sviluppatori che hanno dato un'occhiata al codice inviato, incluso XDA Recognized Developer squallido pinguino e sviluppatore riconosciuto XDA Elite jcase, è che ZTE l'ha lasciato abilitato per sbaglio come strumento di progettazione e si è semplicemente dimenticata di rimuoverlo prima di rilasciare i dispositivi interessati. Secondo shabbypenguin:
il problema è che, come puoi vedere da pastebin, tutto ciò che serve è solo una semplice password e viene consegnata la shell rootata... a questo punto Al momento non ci sono prove nemmeno a sostegno del fatto che questo possa essere attivato anche da remoto, tuttavia questo è un grosso problema di sicurezza indipendentemente. a tutti gli effetti questo potrebbe essere uno strumento di debug lasciato, tuttavia sembra stranamente conveniente per più versioni software su telefoni separati su operatori separati
Naturalmente, la voce si è sparsa a macchia d'olio e ZTE ha promesso di correggere questo gigantesco rischio per la sicurezza. Tuttavia fino ad allora, il miglior consiglio è di stare molto attenti a cosa scarichi perché se il file Se il malware giusto sa come sfruttare questa falla nella sicurezza, non puoi fare nulla per fermarlo Esso.
Maggiori informazioni sulla backdoor possono essere trovate su Reddit E Pastebin mostrando come funziona l'exploit.