O que começou como um simples método de root agora se transformou em um backdoor em dispositivos ZTE. Há uma falha em alguns dispositivos ZTE que pode dar root a qualquer aplicativo que saiba como solicitá-lo. Para alguns usuários, isso pode parecer legal porque significa que o root é muito mais fácil de obter, mas basta ler nas entrelinhas para perceber os riscos envolvidos.
O backdoor permite que qualquer aplicativo obtenha root com uma senha simples. Depois que a senha é inserida, o aplicativo recebe privilégios totais de root. Isso pode incluir aplicativos benevolentes como o Titanium Backup, mas também pode incluir malware. A especulação de desenvolvedores que deram uma olhada no código enviado, incluindo XDA Recognized Developer pinguim surrado e desenvolvedor reconhecido XDA Elite caso, é que a ZTE deixou isso ativado acidentalmente como uma ferramenta de engenharia e simplesmente se esqueceu de removê-lo antes de liberar os dispositivos afetados. De acordo com shabbypenguin:
O problema é que, como você pode ver no pastebin, tudo o que é necessário é apenas uma senha simples e o shell enraizado é entregue... neste momento momento, não há evidências que sustentem que isso possa ser ativado, mesmo remotamente, no entanto, esta é uma grande preocupação de segurança sem considerar. para todos os efeitos, esta pode ser uma ferramenta de depuração deixada, no entanto, parece estranhamente conveniente para várias versões de software em telefones separados em operadoras diferentes
Naturalmente, a notícia se espalhou rapidamente e a ZTE prometeu corrigir esse gigante risco de segurança. No entanto, até então, o melhor conselho é ter muito cuidado com o que você baixa, porque se o O malware certo sabe como explorar essa falha de segurança, não há nada que você possa fazer para impedir isto.
Mais informações sobre o backdoor podem ser encontradas em Reddit e Pastebin mostrando como a exploração funciona.