Brukere Pass på, ZTE Root Backdoor funnet

Det som begynte som en enkel rotmetode, har nå utviklet seg til å snakke om en bakdør i ZTE-enheter. Det er en feil i noen ZTE-enheter som kan gi rot til enhver app som vet hvordan den skal be om den. For noen brukere kan dette høres kult ut fordi det betyr at root er så mye lettere å få tak i, men man trenger bare å lese mellom linjene for å innse risikoen involvert.

Bakdøren lar enhver applikasjon få root med et enkelt passord. Når passordet er angitt, får appen full root-rettigheter. Dette kan inkludere velvillige applikasjoner som Titanium Backup, men det kan også inkludere skadelig programvare. Spekulasjonene fra utviklere som har tatt en titt på den innsendte koden, inkludert XDA Recognized Developer shabbypingvin og XDA Elite anerkjent utvikler jcase, er at ZTE lot dette være aktivert ved et uhell som et teknisk verktøy og rett og slett glemte å fjerne det før de berørte enhetene ble løslatt. I følge shabbypenguin:

problemet er, som du kan se fra pastebin, alt det krever er bare et enkelt passord og rotet skall er overlevert... på dette gang er det ingen bevis som støtter at dette til og med eksternt kan aktiveres, men dette er et stort sikkerhetsproblem uansett. for alle hensikter og formål kan dette være et feilsøkingsverktøy som er igjen i, men virker bare merkelig praktisk for flere programvareversjoner på separate telefoner på separate operatører

Naturligvis spredte ordet seg som ild i tørt gress og ZTE har lovet å lappe denne gigantiske sikkerhetsrisikoen. Men inntil da er det beste rådet å være veldig forsiktig med hva du laster ned fordi hvis riktig stykke malware vet hvordan man utnytter dette sikkerhetshullet, det er ingenting du kan gjøre for å stoppe den.

Mer informasjon om bakdøren finner du på Reddit og Pastebin viser hvordan utnyttelsen fungerer.