AfterDawn: Nieuws

ZTE handsets beschikken over een 'root backdoor'

Geschreven door Marco Korthout (Google+) @ 15 mei 2012 3:04

ZTE handsets beschikken over een 'root backdoor' Het deurtje geeft rootrechten aan iedere app, mits het juiste wachtwoord gebruikt wordt.
De Pastebin post refereerde aan de ZTE Score M op MetroPCS in de VS. Het draait op het Android 2.3.4 (Gingerbread) besturingssysteem.

Het apparaat beschikt over een setuid-root applicatie in /system/bin/sync_agent dat geen enkel doelt dient dan het verschaffen van een root shell backdoor op het apparaat.

Je hoeft alleen het magische, hard-coded wachtwoord in te voeren om een root shell te krijgen:

$ sync_agent ztex1609523
# id
uid=0(root) gid=0(root)

Leuke backdoor, ZTE.

Volgens AndroidAuthority is ook de ZTE Skate, verkocht door Orange in de UK, voorzien van dit extra achterdeurtje. ZTE heeft het probleem bevestigd en zegt aan een oplossing te werken.

XDA Recognized Developer shabbypenguin en XDA Elite Recognized Developer jcase, denken dat de ZTE engineers hoogstwaarschijnlijk dit deurtje per abuis open hebben laten staan van de getroffen handsets voordat ze werden verscheept naar de winkels.

Vorige Volgende Reageren

Reageren op dit artikel

Als je nog geen AfterDawn.com account hebt, vul dan a.u.b. hieronder een nicknaam en je email adres in. Een Activatie link word dan naar je email gestuurd.

Als je al een AfterDawn.com account hebt, log dan in met de volgende tab.

Inloggen met je AfterDawn gebruikersnaam of je e-mailadres




Nieuwsarchief