В смартфонах ZTE на базе Android обнаружен бэкдор позволяющий получить неограниченный доступ

Бэкдор позволяет злоумышленнику получить полный контроль над устройством, а также предоставляет неограниченный доступ к конфиденциальной информации пользователя.

 Китайский производитель смартфонов компания ZTE подтвердила информацию о том, что в одной из моделей ее мобильных телефонов обнаружен бэкдор.

Напомним, что ранее на сайте Pastebin появилось сообщение о том, что в двух моделях смартфонов компании ZTE – Scope и Scate обнаружены бэкдоры, а также, что в сети Интернет уже размещены необходимые пароли.

Компания ZTE подтвердила наличие уязвимости только в модели Scope.

Как сообщает ресурс Lookout, бэкдор в системе устройства позволяет любому пользователю или программному обеспечению получить административный доступ к системе устройства, если он введет соответствующий пароль. Пароль, необходимый для доступа к бэкдору, расположенному в файле /system/bin/sync_agent, находится в свободном доступе в сети Интернет.

«Такой вид доступа позволяет злоумышленнику получить полный контроль над устройством, который включает возможность установки или деинсталляции приложений, а также полный доступ к личной конфиденциальной информации жертвы», – говорится в сообщении Lookout.

По мнению экспертов, такой бэкдор в смартфонах китайского производителя является преднамеренным, так как он используется компанией для обновления программного обеспечения устройства.  securitylab