Scoperta una backdoor a una shell di root sullo ZTE Score M
Lo ZTE Score M è uno smartphone con Android 2.3.4 disponibile in America con l'operatore MetroPCS, sul quale è stata scoperta un'applicazione nella cartella /system/bin/ chiamata sync_agent la cui unica funzione è fornire una backdoor al dispositivo tramite una shell con permessi di root.
Per compiere la magia è sufficiente lanciare il programma passandogli come argomento la password ztex1609523 e in un attimo avremo accesso privilegiato allo smartphone.
Il nome dell'applicazione è tra l'altro abbastanza fuorviante e, da brava "agente segreto", non è nemmeno documentata ufficialmente, di certo non fa parte del set di app di Android, e quindi è stata logicamente messa lì da ZTE.
In teoria la cosa non dovrebbe preoccuparci più di tanto perché lo Score M non è in vendita qui da noi, ma è fin troppo ovvio che una simile notizia solleva il dubbio: "e se anche il mio telefono avesse una backdoor simile"? (Forse) Ad un prossimo articolo l'ardua sentenza.