Те, що починалося як простий кореневий метод, тепер переросло в розмови про бекдор у пристроях ZTE. У деяких пристроях ZTE є недолік, який може надати root права будь-якій програмі, яка знає, як це запитати. Для деяких користувачів це може здатися круто, оскільки це означає, що отримати root-права набагато легше, але потрібно лише читати між рядків, щоб усвідомити пов’язані з цим ризики.
Бекдор дозволяє будь-якій програмі отримати root за допомогою простого пароля. Після введення пароля програмі надаються повні привілеї root. Це може включати доброзичливі програми, такі як Titanium Backup, але також може включати зловмисне програмне забезпечення. Припущення розробників, які переглянули поданий код, у тому числі визнаного розробника XDA пошарпаний пінгвін і XDA Elite Recognized Developer jcase, полягає в тому, що ZTE випадково залишила це ввімкненим як інженерний інструмент і просто забула видалити його перед випуском уражених пристроїв. За словами shabbypenguin:
проблема полягає в тому, як ви можете бачити з pastebin, все, що для цього потрібно, це просто простий пароль і рутинова оболонка передається... на цьому часом немає жодних доказів того, що це навіть можна активувати дистанційно, однак це серйозне занепокоєння щодо безпеки незалежно від того. для всіх намірів і цілей це може бути інструмент налагодження, який залишився, але це виглядає дивно зручно для кількох версій програмного забезпечення на різних телефонах на різних носіях
Природно, інформація поширилася як лісова пожежа, і ZTE пообіцяла виправити цю гігантську загрозу безпеці. Однак до того часу найкраща порада – бути дуже обережними, що ви завантажуєте, тому що, якщо правильна частина зловмисного програмного забезпечення знає, як використовувати цю дірку в безпеці, ви нічого не можете зробити, щоб зупинити це.
Більше інформації про бекдор можна знайти на Reddit і Пастебін показує, як працює експлойт.