Cerca nel blog

2012/05/13

Cellulare Android con backdoor incorporata

Telefonino Android con backdoor segreta già a bordo


Credit: Phonedog.com.
L'articolo è stato aggiornato dopo la pubblicazione iniziale.

Mikko Hypponen segnala su Twitter che sui cellulari ZTE Score M, che usano Android 2.3.4 e sono venduti negli Stati Uniti, c'è un'applicazione il cui unico scopo è “fornire una backdoor a una shell di root sul dispositivo”. È sufficiente digitare la password, che è ztex1609523, come spiegato qui su Pastebin.

L'applicazione non ha un nome autoesplicativo (è sync_agent) e non è documentata ufficialmente. Non fa parte della normale dotazione di Android ed è stata presumibilmente installata da ZTE.

Chissà se altri telefonini hanno funzioni analoghe. Con una shell di root si ha accesso profondo a tutto il contenuto del dispositivo. Hmmm...

16 commenti:

RoSSodiSeRa ha detto...

In un mondo in cui si pensa solo ai profitti, è inevitabile che qualcuno cerchi di fregare gli altri. Bisognerebbe capire di chi fidarsi e come difendersi, anche se non è sempre semplice e possibile. In questo caso non sappiamo ancora chi utilizza questo accesso e per farci cosa.. Speriamo di saperne di più e al più presto!

Andrea ha detto...

La leva di persuasione sull'acquisto di questo oggetto avrebbe avuto più successo se questo segreto (dettato dal "principio di scarsità") fosse rimasto più nascosto.
Più tieni segreta una cosa, più la rendi appetibile, appunto, il principio di scarsità.

Andrea ha detto...

Il "Principio di scarsità", noto per fare leve di persuasione sugli acquisti, in questo modo se ne va a benedire.
Se rendono troppo pubblico un segreto, la leva di persuasione sull'acquisto non ha più effetto.
Guarda solo gli iPhone o gli iPad: uno dei motivi del successo di questi normalissimi dispositivi è proprio il principio di scarsità.

martinobri ha detto...

Un'anima pia che spieghi a cosa serve quella roba anche a un perfetto ignorante di queste cose (io).

Anonimo ha detto...

Pare che anche altri ZTE abbiano questa “fantastica" funzionalità...

FenderJazz ha detto...

Secondo me dovresti un attimino chiarire che la backdoor non è intrinseca di Android bensì è stata inserita del vendor cinese ZTE altrimenti poi i fanboy apple fanno brutta figura provando a far passare questa storia come prova dell'inferiorità di Android! :D
Cavolate a parte, chissà che ZTE non l'abbia fatto per accontentare il governo.
Chissà quante altre sorpresine di questo genere ancora non scoperte ci riservano gli invitanti gadget elettronici cinesi. Meditate gente...

Marco ha detto...

Il titolo di questa pagina (che appare anche nei feed) è provocatorio e capzioso. "Android, cellulare con backdoor incorporata" indica una correlazione fra Android e questa backdoor che non esiste per niente. Quel malware è installato solo in questo particolare sottoinsieme di cellulari, e non ha nulla a che vedere con Android.

Paolo Attivissimo ha detto...

Marco,

Il titolo di questa pagina (che appare anche nei feed) è provocatorio e capzioso. "Android, cellulare con backdoor incorporata"

Non mi sembra né capzioso né provocatorio. Dice come stanno le cose: c'è un cellulare con backdoor incorporata e quel cellulare usa Android. Poi ognuno è libero di interpretarlo in maniere più arzigogolate, ma ti assicuro che non c'era alcun intento provocatorio nei confronti di Android come sistema operativo. La stessa cosa potrebbe capitare su altri OS.

Paolo Attivissimo ha detto...

Fenderjazz,

Secondo me dovresti un attimino chiarire che la backdoor non è intrinseca di Android bensì è stata inserita del vendor cinese ZTE

Fatto.

Marco ha detto...

Quella frase in italiano significa altro, giacchè pone Android come argomento principale della notizia. Un esempio perfetto per spiegare quello che intendo è:

"Caso Adinolfi, una lettera dal carcere aveva incitato a “colpire i manager”"

Il titolo appartiene ad una notizia relativa al caso Adinolfi (prima parte della frase), del quale chiarisce un aspetto (seconda parte della frase, dopo la virgola).

Questo sarebbe stato un possibile titolo corretto:

"Cellulare Android con backdoor incorporata"


Con sincerità,
Marco

vehemens ha detto...

timeo Cineos et dona ferentes

e poi vogliono svendere le nostre infrastrutture e aziende chiave ai cinesi....
attenzione cari, qualsiasi ditta cinese è una ramificazione del governo.
ZTE huawei etc etc.

genesis61 ha detto...

E vabbè ... cosa volete per 49 USD ... la privacy?

Il Lupo della Luna ha detto...

Beh la soluzione? Attivare il root sul telefono e disinstallare il programma incriminato. O meglio mettere una ROM "alternativa".

Il forum xda-developers ha istruzioni dettagliate per fare questo e tanto altro. Certo è assurdo che io debba invalidare la garanzia (o rischiare di farlo) solo per far valere un mio diritto ma tant'è.

Rilik (aka spidernik84) ha detto...

Prevedibile. Gli smartphones sono a tutti gli effetti utilizzabili come dispositivi di geolocalizzazione. Questo è semplicemente l'utilizzo più spaventoso ma ovvio, visti i tempi che corrono.
Si può ingenuamente pensare che i rootkit siano installati per analisi di mercato, pubblicità mirata e cosette così, ma dal marketing all'individuazione dei dissidenti il passo è breve. La tecnologia moderna è anche questo: miglioramenti costanti, nuove funzionalità e comodità a cui è sempre più difficile rinunciare nascondono scopi non sempre cristallini e onesti.

Anonimo ha detto...

Non a caso gli USA e l'Australia hanno bandito prodotti e tecnologie Huawei in qualsiasi loro infrastruttura.

Huawei e ZTE sono entrambe cinesi, con azionisti statali!

Il Lupo della Luna ha detto...

Non parlerei di "scopi", ma di "utilizzi". Cose ben diverse. Un solo esempio, la dinamite.