5月14日消息,据国外媒体报道,在美出售的中兴Score M Android手机被发现存在后门。据了解,该款手机是由中兴通讯股份有限公司为美国的运营商MetroPCS制造的基于Android 2.3.4的定制机型,目前该款手机已经在美国上市。
中兴Score M Android手机
该手机在 /system/bin/sync_agent 有一个用于修改密码(setuid-root)的应用程序,该应用程序除了为该款手机设备提供了一个root shell后门功能外,没有其它功能:
$ sync_agent ztex1609523
# id
uid=0(root) gid=0(root)
所谓后门,是入侵者完全控制系统后,为方便下次进入而采用的一种技术。一般通过修改系统配置文件和安装第三方后门工具来实现。具有隐蔽性,能绕开系统日志,不易被系统管理员发现等特点。
–
正常root的话,应用程序要求root权限是通过su,同时会在前台有su的app提醒用户授权.现在这个root方式完全不会让用户知道的
相关日志
- 2012/05/14 -- 中兴通讯在美销售的安卓手机Score M存在后门被曝光
- 2012/01/19 -- 中兴华为,电信战非洲
- 2011/04/29 -- 华为起诉,是为了让中兴坐下来“谈”?
- 2011/04/29 -- 华为在欧洲起诉中兴通讯侵权
from 墙外楼 http://www.letscorp.net/archives/24386?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+letscorp%2FaDmw+%28%E5%A2%99%E5%A4%96%E6%A5%BC%29