skip to main | skip to sidebar
16 commenti

Cellulare Android con backdoor incorporata

Telefonino Android con backdoor segreta già a bordo


Credit: Phonedog.com.
L'articolo è stato aggiornato dopo la pubblicazione iniziale.

Mikko Hypponen segnala su Twitter che sui cellulari ZTE Score M, che usano Android 2.3.4 e sono venduti negli Stati Uniti, c'è un'applicazione il cui unico scopo è “fornire una backdoor a una shell di root sul dispositivo”. È sufficiente digitare la password, che è ztex1609523, come spiegato qui su Pastebin.

L'applicazione non ha un nome autoesplicativo (è sync_agent) e non è documentata ufficialmente. Non fa parte della normale dotazione di Android ed è stata presumibilmente installata da ZTE.

Chissà se altri telefonini hanno funzioni analoghe. Con una shell di root si ha accesso profondo a tutto il contenuto del dispositivo. Hmmm...
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati da un moderatore. Lo so, è scomodo, ma è necessario per tenere lontani scocciatori, spammer, troll e stupidi: siate civili e verrete pubblicati qualunque sia la vostra opinione; gli incivili di qualsiasi orientamento non verranno pubblicati, se non per mostrare il loro squallore.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).
Commenti
Commenti (16)
In un mondo in cui si pensa solo ai profitti, è inevitabile che qualcuno cerchi di fregare gli altri. Bisognerebbe capire di chi fidarsi e come difendersi, anche se non è sempre semplice e possibile. In questo caso non sappiamo ancora chi utilizza questo accesso e per farci cosa.. Speriamo di saperne di più e al più presto!
La leva di persuasione sull'acquisto di questo oggetto avrebbe avuto più successo se questo segreto (dettato dal "principio di scarsità") fosse rimasto più nascosto.
Più tieni segreta una cosa, più la rendi appetibile, appunto, il principio di scarsità.
Il "Principio di scarsità", noto per fare leve di persuasione sugli acquisti, in questo modo se ne va a benedire.
Se rendono troppo pubblico un segreto, la leva di persuasione sull'acquisto non ha più effetto.
Guarda solo gli iPhone o gli iPad: uno dei motivi del successo di questi normalissimi dispositivi è proprio il principio di scarsità.
Un'anima pia che spieghi a cosa serve quella roba anche a un perfetto ignorante di queste cose (io).
Pare che anche altri ZTE abbiano questa “fantastica" funzionalità...
Secondo me dovresti un attimino chiarire che la backdoor non è intrinseca di Android bensì è stata inserita del vendor cinese ZTE altrimenti poi i fanboy apple fanno brutta figura provando a far passare questa storia come prova dell'inferiorità di Android! :D
Cavolate a parte, chissà che ZTE non l'abbia fatto per accontentare il governo.
Chissà quante altre sorpresine di questo genere ancora non scoperte ci riservano gli invitanti gadget elettronici cinesi. Meditate gente...
Il titolo di questa pagina (che appare anche nei feed) è provocatorio e capzioso. "Android, cellulare con backdoor incorporata" indica una correlazione fra Android e questa backdoor che non esiste per niente. Quel malware è installato solo in questo particolare sottoinsieme di cellulari, e non ha nulla a che vedere con Android.
Marco,

Il titolo di questa pagina (che appare anche nei feed) è provocatorio e capzioso. "Android, cellulare con backdoor incorporata"

Non mi sembra né capzioso né provocatorio. Dice come stanno le cose: c'è un cellulare con backdoor incorporata e quel cellulare usa Android. Poi ognuno è libero di interpretarlo in maniere più arzigogolate, ma ti assicuro che non c'era alcun intento provocatorio nei confronti di Android come sistema operativo. La stessa cosa potrebbe capitare su altri OS.
Fenderjazz,

Secondo me dovresti un attimino chiarire che la backdoor non è intrinseca di Android bensì è stata inserita del vendor cinese ZTE

Fatto.
Quella frase in italiano significa altro, giacchè pone Android come argomento principale della notizia. Un esempio perfetto per spiegare quello che intendo è:

"Caso Adinolfi, una lettera dal carcere aveva incitato a “colpire i manager”"

Il titolo appartiene ad una notizia relativa al caso Adinolfi (prima parte della frase), del quale chiarisce un aspetto (seconda parte della frase, dopo la virgola).

Questo sarebbe stato un possibile titolo corretto:

"Cellulare Android con backdoor incorporata"


Con sincerità,
Marco
timeo Cineos et dona ferentes

e poi vogliono svendere le nostre infrastrutture e aziende chiave ai cinesi....
attenzione cari, qualsiasi ditta cinese è una ramificazione del governo.
ZTE huawei etc etc.
E vabbè ... cosa volete per 49 USD ... la privacy?
Beh la soluzione? Attivare il root sul telefono e disinstallare il programma incriminato. O meglio mettere una ROM "alternativa".

Il forum xda-developers ha istruzioni dettagliate per fare questo e tanto altro. Certo è assurdo che io debba invalidare la garanzia (o rischiare di farlo) solo per far valere un mio diritto ma tant'è.
Prevedibile. Gli smartphones sono a tutti gli effetti utilizzabili come dispositivi di geolocalizzazione. Questo è semplicemente l'utilizzo più spaventoso ma ovvio, visti i tempi che corrono.
Si può ingenuamente pensare che i rootkit siano installati per analisi di mercato, pubblicità mirata e cosette così, ma dal marketing all'individuazione dei dissidenti il passo è breve. La tecnologia moderna è anche questo: miglioramenti costanti, nuove funzionalità e comodità a cui è sempre più difficile rinunciare nascondono scopi non sempre cristallini e onesti.
Non a caso gli USA e l'Australia hanno bandito prodotti e tecnologie Huawei in qualsiasi loro infrastruttura.

Huawei e ZTE sono entrambe cinesi, con azionisti statali!
Non parlerei di "scopi", ma di "utilizzi". Cose ben diverse. Un solo esempio, la dinamite.