Pages

Tuesday, 3 November 2015

中兴在美出售的Android手机被发现存在后门程序

2012年5月14日消息,据国外媒体报道,在美出售的中兴Score M Android手机被发现存在后门。据了解,该款手机是由中兴通讯股份有限公司为美国的运营商MetroPCS制造的基于Android 2.3.4的定制机型,目前该款手机已经在美国上市。
该手机在 /system/bin/sync_agent 有一个用于修改密码(setuid-root)的应用程序,该应用程序除了为该款手机设备提供了一个root shell后门功能外,没有其它功能:
$ sync_agent ztex1609523
# id
uid=0(root) gid=0(root)
所谓后门,是入侵者完全控制系统后,为方便下次进入而采用的一种技术。一般通过修改系统配置文件和安装第三方后门工具来实现。具有隐蔽性,能绕开系统日志,不易被系统管理员发现等特点。
正常root的话,应用程序要求root权限是通过su,同时会在前台有su的app提醒用户授权.现在这个root方式是完全不会让用户知道的。