В Android-смартфонах компании ZTE выявлен скрытый root shell

21 мая 2012 года

В смартфоне ZTE Score M, поставляемом с прошивкой на базе Android 2.3.4, обнаружено приложение /system/bin/sync_agent, выполняющее среди прочего скрытую функцию - предоставление shell-доступа с правами root. Для получения доступа к root shell требуется запустить программу с указанием специального аргумента-пароля (sync_agent ztex2323451). Данный пароль сохранён в самом приложений и выявляется путем несложного анализа.

Примечательно, что проблема проявляется только в смартфонах, поставляемых в США. По заявлению компании ZTE, второго по величине производителя мобильных телефонов в Китае, проблема вызвана техническим дефектом, а не злым умыслом (судя по всему программа использовалась для получения root-доступа при установке обновлений). В настоящее время готовится обновление с устранением проблемы безопасности, которое будет распространено до 31 мая.

Источники

править


 
 
Creative Commons
Эта статья содержит материалы из статьи «В Android-смартфонах компании ZTE выявлен скрытый root shell», опубликованной OpenNET и распространяющейся на условиях лицензии Creative Commons Attribution (CC BY) — указание автора, источник и лицензию.
 
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.