Компания ZTE, один из двух китайских производителей смартфонов и телекоммуникационного оборудования, ранее заподозренных правительством США в шпионаже в пользу Китая, признала, что в одной модели смартфонов компании, продающихся на американском рынке, есть функция, которая теоретически может позволить злоумышленникам удаленно управлять устройством, сообщило в пятницу агентство Рейтер со ссылкой на заявление ZTE. В ноябре минувшего года власти США объявили о намерении проверить деятельность крупных китайских производителей мобильных устройств и сотового оборудования Huawei и ZTE на наличие в продукции, поставляемой ими на территорию США, инструментов для шпионажа в пользу Китая. Обе компании резко отвергли обвинения в шпионаже, заявив, что окажут сотрудничество представителям властей США в исследовании продуктов компаний.
Впервые анонимные сообщения о том, что смартфоны ZTE, которые продаются на рынке США, содержат “шпионскую” функцию, появились ранее на этой неделе в блоге pastebin, который используют хакеры для публикации отчетов об успешных атаках. В пятницу эксперт по информационной безопасности из компании CrowdStrike Дмитрий Альперович подтвердил наличие уязвимости в Android-смартфоне ZTE Score. Сведения о том, что уязвимость есть и в ряде других смартфонов компании, остались без подтверждения.
“ZTE активно работает над обновлением безопасности, которое устранит данную уязвимость. В ближайшее время оно будет разослано через систему автоматического обновления ПО на данной модели”, – говорится в сообщении пресс-службы ZTE.
Между тем эксперт, который по просьбе Рейтер изучил уязвимость в смартфоне ZTE, отметил ее “необычность”.
“Я такой раньше не видел”, – сказал эксперт в беседе с Рейтер, отметив, что уязвимость имеет интерфейс для ввода пароля. Иными словами, любой, у кого есть пароль, может получить контроль над смартфоном удаленно.
Обычно полный контроль над смартфоном на мобильной платформе Android удается получить только после проведения операции по осуществлению root-доступа. Она дает пользователю права администратора, что в свою очередь дает возможность свободно изменять параметры работы системы, устанавливать новые приложения, осуществлять удаленное подключение к смартфону. Абсолютное большинство смартфонов, находящихся в свободной продаже, обычно не дают пользователю администраторских прав.