Бэкдор позволяет злоумышленнику получить полный контроль над устройством, а также предоставляет неограниченный доступ к конфиденциальной информации пользователя. Китайский производитель смартфонов компания ZTE подтвердила информацию о том, что в одной из моделей ее мобильных телефонов обнаружен бэкдор. Напомним, что ранее на сайте Pastebin появилось сообщение о том, что в двух моделях смартфонов компании ZTE – Scope и Scate обнаружены бэкдоры, а также, что в сети Интернет уже размещены необходимые пароли.
Компания ZTE подтвердила наличие уязвимости только в модели Scope.
Как сообщает ресурс Lookout, бэкдор в системе устройства позволяет любому пользователю или программному обеспечению получить административный доступ к системе устройства, если он введет соответствующий пароль. Пароль, необходимый для доступа к бэкдору, расположенному в файле /system/bin/sync_agent, находится в свободном доступе в сети Интернет.
«Такой вид доступа позволяет злоумышленнику получить полный контроль над устройством, который включает возможность установки или деинсталляции приложений, а также полный доступ к личной конфиденциальной информации жертвы», – говорится в сообщении Lookout.
По мнению экспертов, такой бэкдор в смартфонах китайского производителя является преднамеренным, так как он используется компанией для обновления программного обеспечения устройства.