ZTE-Smartphone mit Root-"Backdoor"

  • Artikelbild
    foto: zte

Über einfachen Befehl lassen sich uneingeschränkte Rechte erzielen - Fehler oder beabsichtigte Hintertür?

Grundlegende Fragen zur Sicherheit von ZTE-Smartphones wirft eine aktuelle Entdeckung auf. So hat sich herausgestellt, dass zumindest eines der Geräte des Herstellers, das auch in Österreich unter anderem beim Diskonter Hofer verkaufte ZTE Skate, ein Root-Backdoor besitzt.

sync_agent

Über die Ausführung eines einfachen Befehls lassen sich die üblichen Sicherheitsschranken von Android vollkommen aushebeln, wie LandofDroid berichtet. ZTE hat ein Tool namens "sync_agent" mit auf sein Smartphone gepackt, das offenbar einzig für diese Aufgabe genutzt wird. Um Root-Berechtigungen zu erhalten, reicht es den richtigen Parameter an das Programm zu übergeben.

Offene Fragen

Über die Motive von ZTE kann momentan nur spekuliert werden, da es bisher noch keine Stellungnahme des Konzerns gibt. Klar ist allerdings, dass solch ein Tool ein massives Sicherheitsproblem darstellt, immerhin könnten AngreiferInnen dieses nutzen um uneingeschränkten Zugriff auf betroffene Smartphones zu erhalten. (red, derStandard.at, 11.05.12)

Share if you care