Symantec: бэкдор в смартфонах ZTE предоставляет административный доступ к устройствам

Symantec обнародовала результаты исследования бэкдора в смартфонах компании ZTE, про помощи которого хакеры могут получить полный доступ к мобильному устройству. «Злоумышленник может устанавливать и удалять приложения, вести мониторинг, изменять конфигурации», - говорится в сообщении Symantec.

Напомним, что на прошлой неделе в службе Pastebin появилось сообщение о том, что для получения полного контроля над устройством, любому пользователю достаточно ввести специальный пароль. Там же сообщалось, что необходимый пароль можно свободно найти в сети Интернет.

Компания ZTE подтвердила наличие бэкдора в одной из моделей смартфонов на базе OS Android под названием Score.

Эксперты Symantec провели анализ двух моделей телефонов китайского производителя - MetroPCS и Cricket Wireless. Согласно результатам исследования, обе модели предоставляют административный доступ к устройству после введения соответствующего пароля.

Как сообщают в Symantec, предоставление административных прав не является ошибкой системы, оно специально предусмотрено для поиска уязвимостей. Однако, существование в свободном доступе пароля, предоставляющего такой доступ любому пользователю или стороннему приложению, создает благоприятную атмосферу для установки на устройствах бэкдоров.

«Описываемая проблема присутствует в установленной среде исполнения, содержащей функциональность, разрешающую запуск системной оболочки (/system/bin/sh) с привилегиями администратора. При запуске сначала проверяется первая часть аргумента на идентичность символьному значению “ztex”. В случае совпадения проверяется вторая часть аргумента пользователя (аргумент[4:]) на равность числу “1609523”. Если и эта проверка успешно пройдена, исполняется команда “su” с аргументом “/system/bin/sh ”, путем вызова системной процедуры execvp(). В результате пользователю (или приложению) предоставляется привилегированный доступ к системной оболочке. Дальнейших ограничений на выполнение каких-либо действий из системной оболочки не существует», - сообщает Symantec в своем пресс-релизе.

Производитель телефонов компания ZTE сообщила, что обновление, которое устраняет обнаруженную уязвимость, будет в ближайшее время выпущено и предоставлено пользователям.