Scoperta una backdoor a una shell di root sullo ZTE Score M

Lo ZTE Score M è uno smartphone con Android 2.3.4 disponibile in America con l'operatore MetroPCS, sul quale è stata scoperta un'applicazione nella cartella /system/bin/ chiamata sync_agent la cui unica funzione è fornire una backdoor al dispositivo tramite una shell con permessi di root.

Per compiere la magia è sufficiente lanciare il programma passandogli come argomento la password ztex1609523 e in un attimo avremo accesso privilegiato allo smartphone.

Il nome dell'applicazione è tra l'altro abbastanza fuorviante e, da brava "agente segreto", non è nemmeno documentata ufficialmente, di certo non fa parte del set di app di Android, e quindi è stata logicamente messa lì da ZTE.

In teoria la cosa non dovrebbe preoccuparci più di tanto perché lo Score M non è in vendita qui da noi, ma è fin troppo ovvio che una simile notizia solleva il dubbio: "e se anche il mio telefono avesse una backdoor simile"? (Forse) Ad un prossimo articolo l'ardua sentenza.