Supuesto Backdoor en teléfonos Score M de ZTE.

En la web de Security by Default el 10 de Mayo pastebin un breve post acerca de una supuesta backdoor en los teléfonos  Score M de ZTE, cuyo sistema operativo corresponde con Android, y se distribuye en Estados Unidos. Consistía según la prueba en una aplicación con setuid-root que proporciona una shel con privilegios máximos, siempre que se ejecute con un parámetro que corresponde con una palabra clave siempre que se ejecute con un parámetro que corresponde con una palabra clave parámetro que corresponde con una palabra clave hardcodeada. Pues bien, ZTE ha confirmado dicha aplicación y vulnerabilidad, la cual parece ser se utilizaba por la compañía para actualizar el dispositivo… Ahí queda eso con todas mis reservas…
Link original: http://www.securitybydefault.com/2012/05/enlaces-de-la-secmana-124.html?m=1

Acerca de Antonio Dominguez

Analista Forense Informático, Asesor, Consulting, Técnico en Hardware y Desarrollo Ver todas las entradas de Antonio Dominguez

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: