Telefonino Android con backdoor segreta già a bordo
 |
| Credit: Phonedog.com. |
L’articolo è stato aggiornato dopo la pubblicazione iniziale.
Mikko Hypponen segnala su Twitter che sui cellulari ZTE Score M, che usano Android 2.3.4 e sono venduti negli Stati Uniti, c’è un’applicazione il cui unico scopo è “fornire una backdoor a una shell di root sul dispositivo”. È sufficiente digitare la password, che è ztex1609523, come spiegato qui su Pastebin.
L’applicazione non ha un nome autoesplicativo (è sync_agent) e non è documentata ufficialmente. Non fa parte della normale dotazione di Android ed è stata presumibilmente installata da ZTE.
Chissà se altri telefonini hanno funzioni analoghe. Con una shell di root si ha accesso profondo a tutto il contenuto del dispositivo. Hmmm…