Android Smartphone wurde mit Backdoor ausgeliefert.


Das Wochenende ist rum und es gibt mal wieder was neues von ZTE. Ist ja nicht so, dass die noch nie aufgefallen wären…

Wie heute bekannt wurde liefert die chinesische ZTE Corporation ihre Smartphones standardmäßig mit einer Backdoor aus. Nach ersten Erkenntnissen betrifft es wohl nur das Modell ZTE Score M, welches in den USA vertrieben wird. Das gefundene Programm in Android 2.3.4 (Gingerbread) heißt sync_agent.

Problematisch an sync_agent ist, dass es nicht mit den Rechten des Nutzers ausgeführt wird, der das Programm aufruft, sondern mit den Rechten des Besitzers der Datei. Der Besitzer der Datei ist root. Jeder potenzielle Schädling kann also mittels sync_agent root-Rechte erlangen. Nun könnte ZTE sagen, „Hoppala, da ist uns ein kleiner Fehler unterlaufen…“ das würde allerdings noch nicht erklären, wieso das Programm einzig und allein dazu da ist, eine root-Shell zu öffnen. Böse, böse, böse!

Quelle: http://pastebin.com/wamYsqTV

Advertisements

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s