ZTE-Smartphone mit Root-"Backdoor"

  • Artikelbild
    foto: zte

Über einfachen Befehl lassen sich uneingeschränkte Rechte erzielen - Fehler oder beabsichtigte Hintertür?

Grundlegende Fragen zur Sicherheit von ZTE-Smartphones wirft eine aktuelle Entdeckung auf. So hat sich herausgestellt, dass zumindest eines der Geräte des Herstellers, das auch in Österreich unter anderem beim Diskonter Hofer verkaufte ZTE Skate, ein Root-Backdoor besitzt.

sync_agent

Über die Ausführung eines einfachen Befehls lassen sich die üblichen Sicherheitsschranken von Android vollkommen aushebeln, wie LandofDroid berichtet. ZTE hat ein Tool namens "sync_agent" mit auf sein Smartphone gepackt, das offenbar einzig für diese Aufgabe genutzt wird. Um Root-Berechtigungen zu erhalten, reicht es den richtigen Parameter an das Programm zu übergeben.

Offene Fragen

Über die Motive von ZTE kann momentan nur spekuliert werden, da es bisher noch keine Stellungnahme des Konzerns gibt. Klar ist allerdings, dass solch ein Tool ein massives Sicherheitsproblem darstellt, immerhin könnten AngreiferInnen dieses nutzen um uneingeschränkten Zugriff auf betroffene Smartphones zu erhalten. (red, derStandard.at, 11.05.12)

Share if you care
Posting 1 bis 25 von 32
1 2

wenn das programm einen zum root macht, kann mans ja nach dem ausführen eh als root löschen oder? :)

Für alle Besitzer eines ZTE Phones

Es git "Cyanogenmod" für ZTE Phones... Also drüberflashen und das Problem ist erledigt!Sollte nach der CarrierIQ Geschichte eh Standard sein, wenn man kein StockROM hat...

An alle Betroffenen...

Für ZTE gibts dann auch Cyanogenmod 9 ROMS zum flashen... Sollte nach der CarrierIQ Geschichte eh Standard sein, wenn jemand was an der Privatsphäre liegt!!!

ich arbeite für eine Chinesische Firma. Bespitzelung gehört zum Alltag.

eine firma, die 2,8 millionen hektar land grabbed, kann doch nicht böse sein!
http://derstandard.at/133656314... and-greift

Android halt...

Malware, Adware, Viren,... kennt man ja.

VOn den x Millionen Usern weltweit wissen wahrscheinlich rund 10% um die Gefahren dieses OS. Die anderen 90% werden böse Überraschungen erleben. Wenigstens senkt das mittelfristig Androids Marktanteil auf eine adäquate Höhe.

Troll,

erzaehl mir mehr davon wie es die Schuld von Android ist, dass Hofer einen Backdoor mit raufpackt.

was bei jedem OS mit über 10% Marktanteil so ist.
Apple hat z.B. ebenfalls einen Rootzugang and die Applejünger stört es garnicht (oder sie wissen es nicht)

ja schon, aber da ist es ja was anderes

1. root-zugang für apple = super, endlich, der beste root-zugang für einen hersteller, den ich jemals gesehen hab! darf ich bitte dafür zahlen?

2. root-zugang für zte = we're all doomed!!!

das ist der unterschied ^^

yes

mit iRoot wird mein Bierglas-App viel realistischer!

WTH???

damit ein angreifer das ausnutzen kann, muss er das ding in den händen halten. damit kann er sowieso ganz böse sachen mit dem ding anstellen. auch könnte er es über die ansonsten üblichen methoden rooten.

wieso ist dann die rede von einem "massiven sicherheitsproblem"?? im gegenteil: es ist eine komfortable methode für poweruser, die einschränkungen des geräts zu umgehen. wer's braucht, kannst einfach machen, wer's nicht braucht, soll es lassen.

und wie ist es mit App's die dieses Backdoor ausnützen?

ich hab jetzt konkret noch keine Erfahrung mit Android was Systemaufrufe betrifft, aber unter Unix war der Call eines Systembefehls aus C++ heraus kein Problem...

hmm

http://derstandard.at/133656314... and-greift

wozu braucht ein Unternehmen wie ZTE 2.800.000 Hektar Landwirtschaftsfläche in Afrika ? Wenn nicht aus spekulativen Gründen... wenns eh brach liegt - treibt nur die Nahrungspreise weiter nach oben in der Gegend wo die leute eh schon am meisten Hungern...

sowas könnte ich mir nicht kaufen...

ZTE ist hinter dem Staat Indien der zweitgröße Käufer von Landflächen in Afrika... das ist ziemlich schockierend finde ich...

Ich habe das gerät (ZTE SKATE) mit Android 2.3.5, dort funktioniert die Backdoor nicht, im verlinkten Artikel bezieht man sich auf 2.3.4...

Glaube auch, das in Österreich nur Geräte mit 2.3.5 verkauft worden sind, von daher nur keine Panik ;-)

was will ich mit einem smartphone ohne root?

die andere frage ist was man mit einem smartphone ohne root soll wo viele funktionen und programme gesperrt sind. Will ich mir von einer Firma bevormunden lassen was ich mit dem stück Hardware alles anstellen darf?

Würde eher sagen back to the roots und google sollte endlich sudo oder etwas ähnliches implementieren.

Diese ganze geschichte mit "Über welchen Exploit bekomme ich jetzt endlich die root rechte?" geht einem auf den Keks.

Nicht alle Smartphones benutzen Exploits für root.

Bei Samsung-Geräten ist es in der Regel kein Exploit, sondern es wird einfach ein Kernel (von den Samsung Sources) geflasht, welches root-Zugriff bietet. Ganz ohne Hacking.

su/sudo gibt es ja bereits, wenn man Root-Zugriff hat, gibt's auch das Programm "SuperUser", das von Google stammt. Google hat's also schon vorgesehen.

glaube eher weniger dass die Superuser.apk vom google stammt.

Auch wenn man beim samsung nen kernel Image verwendet. So muss man genauso den aufwand betreiben um die root rechte zu bekommen.

Hab es genau gestern machen müssen nach dem ICS update. Außerdem bergen sollche versuche ja auch risiken wie "ohhh das teil ist nur noch schrott"

Sie haben recht, "su" welches bei Android dabei ist, ist von Google, und superuser.apk ist ein Frontend dafür von irgendeinem anderen Entwickler.

Aufwand ist es sicher, aber das sollte es auch sein wenn man sein Smartphone so öffnet. Man muß schon wissen was man tut, ein 0815-User sollte keine Root-Rechte brauchen, wenn er nicht weiß was das überhaupt nicht.

Und bei Samsung ist die Wahrscheinlichkeit für so einen Brick ziemlich gering - normalerweise (mit wenigen Ausnahmen) kommt man immer noch - auch wenn das Smartphone gar nicht mehr bootet - in den ODIN-Downloadmodus, wo man dann immer ein ROM drüberbügeln kann.

tut leid der pingeligkeit.

su ist kein bestandteil vom android. es wird erst beim rooten auf das system geschaufelt. entweder mit busybox oder explizit mit su binary.

0815 !=(<>) 0815 die meisten scheuen eher den aufwand den sie treiben müssen oder die gefahren um es zu rooten.

Die Wahrscheinlichkeit für einen Brick ist nicht gering.
Siehe Galaxy Note ICS Leak. Da gabs etliche die dann einen Barren Müll für 450€ in der Hand gehalten haben.

Laut dieser Webseite schon: http://android-dls.com/wiki/inde... oot_Access

Beim rooten wird diese allerdings ersetzt. Wobei ich nicht weiß ob das bei aktuellen Androids noch der Fall ist, 1.5 ist ja recht alt.

Ich kenne viele die ein Android-Handy haben, und denen ich nicht zutrauen würde, die Gefahren nach dem Rooten zu kennen (meine Freundin z.B. die jeden Mist installiert ohne nachzuschauen was die Permissions sind).

Sicher dass beim ICS Leak nicht mal mehr der Download-Modus funktioniert hat?

die su binary haben leider die meisten hersteller nicht oben, wäre ja zu schön wenn man übers adb su rechte erlangen könnte. (Es gibt vereinzelnd ausnahmen. )

Auch wenn man keinen Root hat kann man nie sicher sein was das Programm grad anstellt, es sei den man ließt sich den bytecode vorher durch mit der gefahr muss man leben. Es sind keine root rechte nötig um auf dem Smartphone schaden anzurichten. Hier ist der gesunde menschen verstand gefragt.

Hab den ICS leak nicht probiert aber immer wieder von Briks gelesen. (So reich bin ich nicht das ich es selber probieren würde)

es gibt ein wichtiges programm: droidwall. eine iptables app firewall !

Denn ich will bestimmen, welches app ins internet darf!
Und das braucht root...

stimmt, da ist es gleicht VIIEL besser wenn jedermann root rechte auf deinem telefon hat. auch der hersteller diverser furz apps.

Verweise nur auf Windows/(Desktop) Linux -> Prove of concept.
Außerdem ist Android vom Design her schon relativ sicher mit eine "Maschiene" für jeden App alles andere wird über Service angesprochen.

bin mir sicher diese lücke wird von "der community" bald flächendecken geschlossen.

oha, doch nicht, gehtja nicht.
is zwar opensource aber halt auch closed device, da geht er hin, der traum vom warmen eislutscher.

Posting 1 bis 25 von 32
1 2

Die Kommentare von Usern und Userinnen geben nicht notwendigerweise die Meinung der Redaktion wieder. Die Redaktion behält sich vor, Kommentare, welche straf- oder zivilrechtliche Normen verletzen, den guten Sitten widersprechen oder sonst dem Ansehen des Mediums zuwiderlaufen (siehe ausführliche Forenregeln), zu entfernen. Der/Die Benutzer/in kann diesfalls keine Ansprüche stellen. Weiters behält sich die derStandard.at GmbH vor, Schadenersatzansprüche geltend zu machen und strafrechtlich relevante Tatbestände zur Anzeige zu bringen.