To, čo začalo ako jednoduchá koreňová metóda, sa teraz začalo hovoriť o zadných vrátkach v zariadeniach ZTE. V niektorých zariadeniach ZTE je chyba, ktorá môže poskytnúť root každej aplikácii, ktorá vie, ako o to požiadať. Pre niektorých používateľov to môže znieť cool, pretože to znamená, že root je oveľa jednoduchšie získať, ale stačí čítať medzi riadkami, aby ste si uvedomili súvisiace riziká.
Zadné vrátka umožňujú akejkoľvek aplikácii získať root pomocou jednoduchého hesla. Po zadaní hesla dostane aplikácia úplné oprávnenia root. To môže zahŕňať benevolentné aplikácie ako Titanium Backup, ale môže to zahŕňať aj malvér. Špekulácie vývojárov, ktorí sa pozreli na predložený kód, vrátane XDA Recognized Developer ošúchaný tučniak a XDA Elite Recognized Developer jcase, spočíva v tom, že ZTE to nechalo povolené náhodou ako inžiniersky nástroj a jednoducho ho zabudlo odstrániť pred uvoľnením dotknutých zariadení. Podľa shabbypenguin:
problém je, ako môžete vidieť z pastebinu, všetko, čo vyžaduje, je len jednoduché heslo a rootovaný shell je odovzdaný...na tomto Časom neexistuje žiadny dôkaz, ktorý by čo i len podporoval, že to môže byť aktivované aj na diaľku, je to však veľký bezpečnostný problém bez ohľadu na to. pre všetky zámery a účely by to mohol byť nástroj na ladenie ponechaný, ale zdá sa, že je to zvláštne vhodné pre viacero verzií softvéru na samostatných telefónoch na rôznych operátoroch
Prirodzene, správy sa šírili ako požiar a ZTE prisľúbilo, že toto obrovské bezpečnostné riziko opraví. Dovtedy je však najlepšou radou, aby ste boli veľmi opatrní pri sťahovaní, pretože ak správny kus malvéru vie, ako zneužiť túto bezpečnostnú dieru, nemôžete urobiť nič, aby ste to zastavili to.
Viac informácií o zadných vrátkach nájdete na Reddit a Pastebin ukazuje, ako exploit funguje.