ZTE thừa nhận có backdoor trong thiết bị Android của họ

[trongquangvn]

Mình mới đọc cái này ghê mấy chú china quá, anh em cẩn thận nghen

Hôm 18/5, ZTE - hãng sản xuất thiết bị cầm tay của Trung Quốc thừa nhận rằng tồn tại một lỗ hổng an ninh trong mẫu điện thoại thông minh ZTE Score M chạy Android được bán tại Mỹ [1].

Thiết bị này được cài sẵn ứng dụng sync_agent nằm trong thư mục /system/bin với một mật khẩu được lập trình cứng (hard-coded) mà người dùng không thể thay đổi được. Ứng dụng này có bit SUID được bật nên khi được chạy với tham số là mật khẩu trên nó sẽ trao cho người dùng bình thường quyền hạn truy cập của tài khoản root. Điều này có thể bị kẻ xấu lợi dụng để chiếm trọn quyền điều khiển thiết bị của người dùng [2].

Theo ZTE, ứng dụng (mang đặc điểm của backdoor) này chỉ có trong mẫu Score M được bán tại Mỹ thông qua nhà cung cấp MetroPCS và hãng đang “tích cực làm việc” để sớm cung cấp bản vá lỗi cho các thiết bị bị ảnh hưởng. Mặc dù các báo cáo trước đó chỉ ra rằng một mẫu thiết bị cầm tay khác là ZTE Skate cũng có backdoor này nhưng hãng đã phủ nhận tin này [3].

Chuyên gia bảo mật Dmitri Alperovitch, người đã phát hiện ra lỗ hổng này nói rằng ứng dụng trên hoàn toàn được cài vào thiết bị một cách có chủ đích vì ZTE đang sử dụng nó để phân phối các bản cập nhật phần mềm tới điện thoại của người dùng. Nhưng ông không thể chắc chắn rằng liệu backdoor là ứng dụng độc hại hay chỉ đơn giản là một lỗi lập trình mà ZTE sơ ý mắc phải.

Thông tin về lỗ hổng này đã bắt đầu lan rộng vào tuần trước sau khi một người dùng nặc danh tiết lộ nó trên Pastebin vào hôm 10/5 [4]. ZTE, nhà sản xuất thiết bị cầm tay lớn thứ tư thế giới cùng với Huawei đang được săm soi kỹ lưỡng tại Mỹ vì lo ngại có backdoor và các lỗ hổng an ninh khác trong các sản phẩm, đặc biệt là các thiết bị hạ tầng viễn thông quan trọng được cung cấp bởi các nhà sản xuất Trung Quốc này.

manthang - HVA News ( Tổng hợp từ Reuters, SANS ISC, Threatpost, H-Online ) [5]

Tham khảo:
[1] http://www.reuters.com/article/2012/...84H08J20120518
[2] http://isc.sans.edu/diary/ZTE+Score+...backdoor/13252
[3] http://threatpost.com/en_us/blogs/r...id-phone-found-have-backdoor-installed-051812
[4] http://pastebin.com/wamYsqTV
[5] http://www.h-online.com/security/ne...or-in-one-of-its-Android-devices-1580108.html

View more random threads:

• Hướng dẫn cách sửa chân sạc điện thoại bị lỏng hiệu quả tại nhà
• Sharp Aquos Sh930w Sắp Ra Mắt Với Màn Hình 5 Inch Hiển Thị 1080p
• HTC giới thiệu HTC Connect cho điện thoại Android
• BiPC - Máy tính siêu rẻ 990 ngìn đồng ra mắt
• Mời anh em khoe giao diện điện thoại Android
• HTC Desire X lõi kép xuất hiện, bán ở VN tháng 9
• Khắc phục lỗi Sony Z5 bị mất sóng ở đâu?
• Olympus trình làng kính tương tác giống Google
• Mua sim năm sinh 1994 trên website giá rẻ
• Hot!!: Thử nghiệm Android 4.0 chính thức trên Xperia Ray

[monday91]

Nói "KHÔNG" với hàng Tàu Khựa

[hunghuland]

DKM nó chứ. Tập đoàn lớn thế kia mà chẳng lẽ tuyển mấy thằng cùi bắp làm coder mà bị lỗi?

[ngochung1011]

Mình thích cách bọn mỹ nó sử lý bọn trung quốc
sent from my (°_°) 1100i using tinhtế.vn