5月 152012
中兴公司一款在美国销售的Android手机被发现有后门。一位匿名人士在Pastebin率先披露了这一消息,随后得到了安全研究人员的证实。
这款手机是中兴和美国移动运营商MetroPCS联合推出的入门级智能手机ZTE Score M,运行Android 2.3.4(Gingerbread)系统,4GB储存空间,600 MHz处理器,3.5英寸显示屏,以及名叫sync_agent的内置root shell后门的应用程序。另一款在英国销售的ZTE Skate证实也有同样的问题。目前并不清楚它是否能远程激活。
The ZTE Score M is an Android 2.3.4 (Gingerbread) phone available in the United States on MetroPCS, made by Chinese telecom ZTE Corporation.
There is a setuid-root application at /system/bin/sync_agent that serves no function besides providing a root shell backdoor on the device. Just give the magic, hard-coded password to get a root shell:
$ sync_agent ztex1609523
# id
uid=0(root) gid=0(root)
Nice backdoor, ZTE.