Monday, 14 May 2012

cnBeta:中兴在美出售Android手机被发现存在后门程序

5月14日消息,据国外媒体报道,在美出售的中兴Score M Android手机被发现存在后门。据了解,该款手机是由中兴通讯股份有限公司为美国的运营商MetroPCS制造的基于Android 2.3.4的定制机型,目前该款手机已经在美国上市。


中兴Score M Android手机

该手机在 /system/bin/sync_agent 有一个用于修改密码(setuid-root)的应用程序,该应用程序除了为该款手机设备提供了一个root shell后门功能外,没有其它功能:

$ sync_agent ztex1609523

# id

uid=0(root) gid=0(root)

所谓后门,是入侵者完全控制系统后,为方便下次进入而采用的一种技术。一般通过修改系统配置文件和安装第三方后门工具来实现。具有隐蔽性,能绕开系统日志,不易被系统管理员发现等特点。

正常root的话,应用程序要求root权限是通过su,同时会在前台有su的app提醒用户授权.现在这个root方式完全不会让用户知道的

相关日志



from 墙外楼 http://www.letscorp.net/archives/24386?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+letscorp%2FaDmw+%28%E5%A2%99%E5%A4%96%E6%A5%BC%29