สิ่งที่เริ่มต้นจากวิธีการรูทแบบง่าย ๆ ได้กลายมาเป็นช่องทางการพูดถึงแบ็คดอร์ในอุปกรณ์ ZTE มีข้อบกพร่องในอุปกรณ์ ZTE บางตัวที่สามารถรูทแอปใด ๆ ที่รู้วิธีขอมัน สำหรับผู้ใช้บางคน สิ่งนี้อาจฟังดูดีเพราะนั่นหมายความว่าการรูทนั้นง่ายกว่ามาก แต่ต้องอ่านระหว่างบรรทัดเท่านั้นจึงจะทราบถึงความเสี่ยงที่เกี่ยวข้อง
แบ็คดอร์อนุญาตให้แอปพลิเคชันใดๆ รับรูทด้วยรหัสผ่านง่ายๆ เมื่อป้อนรหัสผ่านแล้ว แอปจะได้รับสิทธิ์รูทเต็มรูปแบบ ซึ่งอาจรวมถึงแอปพลิเคชันที่เป็นประโยชน์ เช่น Titanium Backup แต่อาจมีมัลแวร์ด้วย การเก็งกำไรโดยนักพัฒนาที่ได้ดูโค้ดที่ส่งมา รวมถึง XDA Recognized Developer โทรมเพนกวิน และนักพัฒนาที่ได้รับการยอมรับจาก XDA Elite เจเคสคือว่า ZTE ปล่อยให้สิ่งนี้เปิดใช้งานโดยไม่ได้ตั้งใจในฐานะเครื่องมือทางวิศวกรรม และเพียงลืมที่จะลบออกก่อนที่จะปล่อยอุปกรณ์ที่ได้รับผลกระทบ ตาม Shabbypenguin:
ปัญหาคืออย่างที่คุณเห็นจาก pastebin ทั้งหมดที่ต้องการก็แค่รหัสผ่านง่ายๆ และเชลล์ที่รูทก็ถูกส่งมอบ... ณ ที่นี้ ยังไม่มีหลักฐานใดที่จะสนับสนุนว่าสิ่งนี้สามารถเปิดใช้งานได้จากระยะไกลด้วยซ้ำ อย่างไรก็ตาม นี่เป็นข้อกังวลด้านความปลอดภัยครั้งใหญ่ โดยไม่คำนึงถึง. สำหรับจุดประสงค์และวัตถุประสงค์ทั้งหมด นี่อาจเป็นเครื่องมือแก้ไขข้อบกพร่องที่เหลืออยู่ แต่ดูเหมือนว่าจะสะดวกอย่างประหลาดสำหรับซอฟต์แวร์หลายเวอร์ชันบนโทรศัพท์ที่แยกจากกันในผู้ให้บริการที่แยกกัน
โดยปกติแล้ว คำพูดแพร่กระจายอย่างรวดเร็วและ ZTE สัญญาว่าจะแก้ไขความเสี่ยงด้านความปลอดภัยครั้งใหญ่นี้ อย่างไรก็ตาม คำแนะนำที่ดีที่สุดคือให้ระมัดระวังสิ่งที่คุณดาวน์โหลดให้มาก เพราะหากเป็นเช่นนั้น มัลแวร์ที่ถูกต้องรู้วิธีใช้ประโยชน์จากช่องโหว่ด้านความปลอดภัยนี้ คุณไม่สามารถทำอะไรเพื่อหยุดยั้งได้ มัน.
ข้อมูลเพิ่มเติมเกี่ยวกับประตูหลังสามารถพบได้ที่ เรดดิต และ เพสบิน แสดงให้เห็นว่าการหาประโยชน์ทำงานอย่างไร