Cerca nel blog

2012/05/13

Cellulare Android con backdoor incorporata

Telefonino Android con backdoor segreta già a bordo


Credit: Phonedog.com.
L'articolo è stato aggiornato dopo la pubblicazione iniziale.

Mikko Hypponen segnala su Twitter che sui cellulari ZTE Score M, che usano Android 2.3.4 e sono venduti negli Stati Uniti, c'è un'applicazione il cui unico scopo è “fornire una backdoor a una shell di root sul dispositivo”. È sufficiente digitare la password, che è ztex1609523, come spiegato qui su Pastebin.

L'applicazione non ha un nome autoesplicativo (è sync_agent) e non è documentata ufficialmente. Non fa parte della normale dotazione di Android ed è stata presumibilmente installata da ZTE.

Chissà se altri telefonini hanno funzioni analoghe. Con una shell di root si ha accesso profondo a tutto il contenuto del dispositivo. Hmmm...

Nessun commento: