Mikko Hypponen segnala su Twitter che sui cellulari ZTE Score M, che usano Android 2.3.4 e sono venduti negli Stati Uniti, c'è un'applicazione il cui unico scopo è"fornire una backdoor a una shell di root sul dispositivo". È sufficiente digitare la password, che èztex1609523, come spiegato su Pastebin.
L'applicazione non ha un nome autoesplicativo (è sync_agent) e non è documentata ufficialmente. Non fa parte della normale dotazione di Android ed è stata presumibilmente installata da ZTE.
Probabilmente altri telefonini hanno funzioni analoghe. Con una shell di root si ha accesso profondo a tutto il contenuto del dispositivo.
0 commenti:
Posta un commento