ZTE handsets beschikken over een 'root backdoor'

Marco Korthout
15 mei 2012 3:04

Het deurtje geeft rootrechten aan iedere app, mits het juiste wachtwoord gebruikt wordt.
De Pastebin post refereerde aan de ZTE Score M op MetroPCS in de VS. Het draait op het Android 2.3.4 (Gingerbread) besturingssysteem.

Het apparaat beschikt over een setuid-root applicatie in /system/bin/sync_agent dat geen enkel doelt dient dan het verschaffen van een root shell backdoor op het apparaat.

Je hoeft alleen het magische, hard-coded wachtwoord in te voeren om een root shell te krijgen:

$ sync_agent ztex1609523
# id
uid=0(root) gid=0(root)

Leuke backdoor, ZTE.

Volgens AndroidAuthority is ook de ZTE Skate, verkocht door Orange in de UK, voorzien van dit extra achterdeurtje. ZTE heeft het probleem bevestigd en zegt aan een oplossing te werken.

XDA Recognized Developer shabbypenguin en XDA Elite Recognized Developer jcase, denken dat de ZTE engineers hoogstwaarschijnlijk dit deurtje per abuis open hebben laten staan van de getroffen handsets voordat ze werden verscheept naar de winkels.