Achterpoortje ontdekt in Androidsmartphones ZTE
Beveiligingsonderzoekers hebben een gevaarlijk beveiligingslek ontdekt in twee Androidsmartphones van de Chinese fabrikant ZTE.
De backdoor werd aangetroffen op de ZTE Skate, die bij ons door supermarktketen Aldi verkocht werd, en de ZTE Score M. Het gaat om een voorgeïnstalleerde app die met een algemeen wachtwoord root-toegang tot het toestel verschaft. De aanwezigheid van de app werd door een anonieme ontwikkelaar gemeld op de kladbloksite Pastebin. Verschillende beveiligingsexperts bevestigen het bestaan ervan.
Nalatigheid van ZTE?
Uit een discussie tussen Androidontwikkelaars op de netwerksite Reddit blijkt dat er (nog) geen bewijzen zijn dat het achterpoortje van op afstand misbruikt kan worden. Maar volgens Androidhacker Justin Case gebruikt ZTE de root-app om apps te installeren en te verwijderen. Nochtans kunnen dergelijke commando’s ook via de API gegeven worden. ZTE heeft verklaard het probleem op te zullen lossen.
[related_article id=”161563″]
Waar beide partijen het wel over eens zijn is dat kwaadwilligen malware kunnen schrijven die het achterpoortje misbruikt om root-rechten te krijgen en vervolgens de controle over te nemen.
Beveiligingsonderzoekers hebben een gevaarlijk beveiligingslek ontdekt in twee Androidsmartphones van de Chinese fabrikant ZTE.
De backdoor werd aangetroffen op de ZTE Skate, die bij ons door supermarktketen Aldi verkocht werd, en de ZTE Score M. Het gaat om een voorgeïnstalleerde app die met een algemeen wachtwoord root-toegang tot het toestel verschaft. De aanwezigheid van de app werd door een anonieme ontwikkelaar gemeld op de kladbloksite Pastebin. Verschillende beveiligingsexperts bevestigen het bestaan ervan.
Nalatigheid van ZTE?
Uit een discussie tussen Androidontwikkelaars op de netwerksite Reddit blijkt dat er (nog) geen bewijzen zijn dat het achterpoortje van op afstand misbruikt kan worden. Maar volgens Androidhacker Justin Case gebruikt ZTE de root-app om apps te installeren en te verwijderen. Nochtans kunnen dergelijke commando’s ook via de API gegeven worden. ZTE heeft verklaard het probleem op te zullen lossen.
[related_article id=”161563″]
Waar beide partijen het wel over eens zijn is dat kwaadwilligen malware kunnen schrijven die het achterpoortje misbruikt om root-rechten te krijgen en vervolgens de controle over te nemen.