Android Smartphone wurde mit Backdoor ausgeliefert.


Das Wochenende ist rum und es gibt mal wieder was neues von ZTE. Ist ja nicht so, dass die noch nie aufgefallen wären…

Wie heute bekannt wurde liefert die chinesische ZTE Corporation ihre Smartphones standardmäßig mit einer Backdoor aus. Nach ersten Erkenntnissen betrifft es wohl nur das Modell ZTE Score M, welches in den USA vertrieben wird. Das gefundene Programm in Android 2.3.4 (Gingerbread) heißt sync_agent.

Problematisch an sync_agent ist, dass es nicht mit den Rechten des Nutzers ausgeführt wird, der das Programm aufruft, sondern mit den Rechten des Besitzers der Datei. Der Besitzer der Datei ist root. Jeder potenzielle Schädling kann also mittels sync_agent root-Rechte erlangen. Nun könnte ZTE sagen, „Hoppala, da ist uns ein kleiner Fehler unterlaufen…“ das würde allerdings noch nicht erklären, wieso das Programm einzig und allein dazu da ist, eine root-Shell zu öffnen. Böse, böse, böse!

Quelle: http://pastebin.com/wamYsqTV

Advertisements

Was hat Nächstenliebe mit VDS zu tun?


Es gibt ja immer wieder neue Argumente für die Vorratsdatenspeicherung. In einer kleinen Gemeinde in Bayern argumentiert man jetzt mit Nächstenliebe. Sowas bescheuertes habe ich noch nie gehört. Das übliche Geschwurbel von mehr Sicherheit darf natürlich auch nicht fehlen und dass man früher aufeinander aufgepasst hat und heute aus Kostengründen eben flächendeckend Überwachungskameras im ganzen Ort einsetzt.

Als Upgrade für noch mehr Nächstenliebe würde ich der Gemeinde iface empfehlen. Den ganzen Schwachsinn kann man hier lesen.

Hast Du was zu verbergen…


oder warum bist du noch nicht bei Facebook?

Nein, wir haben alle nichts zu verbergen. Die Welt ist ein Ponyhof und niemand will dir was böses. Facebook wird schon nichts schlimmes mit all den Daten anstellen.
—CUT—

Schon mal was von iFace gehört? Ich fasse mal kurz zusammen. Das ist ein Gesichtserkennungssystem mit dem man nach Verbrechern fahnden kann. Das ganze funktioniert so. Du gehst in den Supermarkt und kaufst ein Päckchen Müsli. Die Kameras die den Laden überwachen sind mit einer Software gekoppelt die automatisch dein Gesicht erkennt und deinem Namen zuordnen kann. Wenn du bezahlt hast, steht plötzlich ein Spezial-Einsatz-Kommando (SEK) vor der Tür und nimmt dich fest.

Wieso haben die mich denn beim Müsli kaufen erwischt? Na ganz einfach. Facebook hat deine Fotos an iFace verkauft und jeder der ein Interesse daran hat dein Gesicht hinter Gitter zu bringen, weiß genau wo er dich suchen muss. Das ist doch mal Fortschritt. Das heißt, dass Du jetzt noch nicht mal mehr ein Telefon brauchst, um komplett überwacht werden zu können.