Det som började som en enkel rotmetod har nu börjat tala om en bakdörr i ZTE-enheter. Det finns ett fel i vissa ZTE-enheter som kan ge rot till vilken app som helst som vet hur man ber om den. För vissa användare kan detta låta coolt eftersom det betyder att root är så mycket lättare att få tag på, men man behöver bara läsa mellan raderna för att inse riskerna.
Bakdörren tillåter alla program att få root med ett enkelt lösenord. När lösenordet har angetts ges appen fullständiga root-privilegier. Detta kan inkludera välvilliga applikationer som Titanium Backup, men det kan också inkludera skadlig programvara. Spekulationerna från utvecklare som har tagit en titt på den inlämnade koden, inklusive XDA Recognized Developer shabbypingvin och XDA Elite Recognized Developer jcase, är att ZTE lämnade detta aktiverat av misstag som ett tekniskt verktyg och helt enkelt glömde att ta bort det innan de släppte de berörda enheterna. Enligt shabbypenguin:
problemet är som du kan se från pastebin att allt det kräver är bara ett enkelt lösenord och rotat skal överlämnas...vid detta tid finns det inga bevis som ens stödjer att detta till och med kan aktiveras på distans, men detta är ett stort säkerhetsproblem oavsett. för alla ändamål och syften kan detta vara ett felsökningsverktyg kvar i, men det verkar bara konstigt bekvämt för flera programvaruversioner på separata telefoner på separata operatörer
Naturligtvis spreds ordet som en löpeld och ZTE har lovat att korrigera denna gigantiska säkerhetsrisk. Men tills dess är det bästa rådet att vara mycket försiktig med vad du laddar ner eftersom om rätt del av skadlig programvara vet hur man utnyttjar detta säkerhetshål, det finns inget du kan göra för att stoppa Det.
Mer information om bakdörren finns på Reddit och Pastebin visar hur exploateringen fungerar.