Китайский производитель коммуникационного оборудования ZTE официально признал наличие уязвимости, которая может быть использована злоумышленниками для получения контроля над некоторыми моделями смартфонов ZTE. По мнению экспертов InternetStormCenter, ZTE в своем заявление уменьшает опасность обнаруженного вредоносного кода. Сразу в нескольких моделях Android-смартфонов - ZTE Score M и ZTE Skate, продающихся на территории США, был обнаружен бэкдор, позволяющий злоумышленнику получить полный контроль над устройством. Для получения доступа к устройству необходимо ввести пароль, который может быть получен при непосредственном контакте с устройством, либо по алгоритму, на текущий момент, известному только разработчикам. По заявлению производителя, уязвимость была обнаружена в модуле синхронизации "sync_agent", сейчас ведутся работы по ее устранению. На удивление экспертов, в результате использования бэкдора, удаленный пользователь получает права root-пользователя, что во многом упрощает любые манипуляции с устройством. Напомним, что в конце 2011 года в США были начаты проверки в отношение деятельности крупных китайских производителей, таких как Huawei и ZTE. В результате, к компании Huawei был применен ряд санкций, направленных на вытеснение их продукции с рынка США, Австралии и ряда других стран.
Источник