后门允许任何应用程序使用简单密码获取root

2020-09-14 09:29:11 来源: INeng财经

从简单的根方法开始,如今已成为谈论中兴设备中的后门。中兴通讯的某些设备存在缺陷,可以使任何知道如何提出要求的应用程序都具有根源。对于某些用户来说,这听起来很酷,因为这意味着更容易获得root,但只需在两行之间阅读即可了解所涉及的风险。

后门允许任何应用程序使用简单密码获取root。输入密码后,将为该应用程序授予完全root特权。这可能包括诸如Titanium Backup之类的慈善应用程序,但也可能包括恶意软件。仔细查看提交代码的开发人员(包括XDA Recognized Developer shabbypenguin和XDA Elite Recognized Developer jcase)的猜测是,中兴通讯偶然将其启用为工程工具,只是忘记在发布受影响的设备之前将其删除。根据shabbypenguin:

正如您从pastebin所看到的那样,它所需要的只是一个简单的密码并已移交了根目录的shell…目前,没有证据甚至支持它甚至可以远程激活,但这是一个很大的安全问题,无论。出于所有目的和目的,这可能是一个调试工具,但是对于在不同运营商的不同手机上的多个软件版本来说,这似乎很方便

自然,像野火和中兴通讯这样的消息传播已承诺将修补这一巨大的安全风险。但是,在那之前,最好的建议是非常小心下载的内容,因为如果正确的恶意软件知道如何利用此安全漏洞,那么您将无能为力。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。