Telefonino Android con backdoor segreta già a bordo




Credit: Phonedog.com.

L'articolo è stato aggiornato dopo la pubblicazione iniziale.



Mikko Hypponen segnala su Twitter che sui cellulari ZTE Score M, che usano Android 2.3.4 e sono venduti negli Stati Uniti, c'è un'applicazione il cui unico scopo è “fornire una backdoor a una shell di root sul dispositivo”. È sufficiente digitare la password, che è ztex1609523, come spiegato qui su Pastebin.



L'applicazione non ha un nome autoesplicativo (è sync_agent) e non è documentata ufficialmente. Non fa parte della normale dotazione di Android ed è stata presumibilmente installata da ZTE.



Chissà se altri telefonini hanno funzioni analoghe. Con una shell di root si ha accesso profondo a tutto il contenuto del dispositivo. Hmmm...Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.