https://www.opennet.ru/openforum/vsluhforumID3/84610.html В смартфоне ZTE Score M, поставляемом с прошивкой на базе Android 2.3.4, обнаружено (http://threatpost.com/en_us/blogs/report-zte-score-m-android-phone-found-have-backdoor-installed-051812) приложение /system/bin/sync_agent, выполняющее (http://pastebin.com/wamYsqTV) среди прочего скрытую функцию - предоставление shell-доступа с правами root. Для получения доступа к root shell требуется запустить программу с указанием специального аргумента-пароля (sync_agent ztex2323451). Данный пароль сохранён в самом приложений и выявляется путем несложного анализа. <br><br><br>Примечательно, что проблема проявляется только в смартфонах, поставляемых в США. По заявлению компании ZTE (http://ru.wikipedia.org/wiki/ZTE), второго по величине производителя мобильных телефонов в Китае, проблема вызвана техническим дефектом, а не злым умыслом (судя по всему программа использовалась для получения root-доступа при установке обновлений). В настоящее время готовится обновление с устранением проблемы безопасности, которое будет распростране https://www.opennet.ru/openforum/vsluhforumID3/84610.html#95 Sat, 02 Mar 2013 18:25:44 GMT Этот suid бинарник который требует пароль (хотя и содержит его внутри себя в открытом виде) не бэкдор, а всего лишь закладка, коих хватает в продуктах любых производителей из любой страны.<br>Cisco, Barracuda Networks, D-Link - во многих их маршрутизаторах есть недокументированные аккаунты с паролем по умолчанию. Не нужно устраивать панику на ровном месте. Trend Micro проанализировали этот "бэкдор" http://blog.trendmicro.com/trendlabs-security-intelligence/zte-score-m-scores-a-backdoor-vulnerability/<br>Никаких функций удаленного шелла в нем нет.<br>Это не значит, что он безопасен и все так и должно быть, но ничего сенсационного в этом случае нет. Наличие "бэкдора" (на самом деле кривого костыля) в прошивке телефона продаваемого именно в штатах можно объяснить ее кастомизированностью под конкретного оператора MetroPCS, едва ли это злой умысел ZTE.<br> https://www.opennet.ru/openforum/vsluhforumID3/84610.html#94 Mon, 28 May 2012 22:34:05 GMT про &#171;ксакеп&#187;: если человек добровольно решил навернуть гуано (напечататься в &#171;ксакепе&#187;) &#8212; то будь он хоть трижды профи, руку ему пожимать западло. говорить с ним западло. слушать его западло. это ещё хуже, чем аккаунт на &#171;хабре&#187;.<br> https://www.opennet.ru/openforum/vsluhforumID3/84610.html#93 Mon, 28 May 2012 15:07:12 GMT &gt; Это все лирика. <br><br>Не более чем с вашей стороны: закидать какашками какого-то автора много ума не надо. То что у "хакера" стиль попсовый кстати не отменяет того что там иногда попадаются дельные мысли. Я например как-то встречал на просторах сети одного из тамощних авторов. Вполне соображающий в своем деле перец. А то что стиль ориентирован на полудурков - так иначе поди хрен продашь тираж. Ведь 95% населения - ...<br><br>&gt; То, что он клоун это сугубо IMHO, и не меняет главного. rom.by не имеет ровно <br>&gt; никакого отношения к этой статье. <br><br>Как бы это сказать? Вообще - имеет. В том плане что там в коментах немало интересного. Да и в целом - гражданин писавший эту статью имеет как минимум базовое понимание о архитектуре современных чипсетов и возможных методов западлостроения. То что оно не идеальное - так там у интеля такой ман что целиком его читать мозг опухнет. Да и нету там части довольно важной информации: про системный контроллер там ни звука, хотя его фирваре - это в принципе кусок BIOS (физически в том https://www.opennet.ru/openforum/vsluhforumID3/84610.html#89 Wed, 23 May 2012 14:33:18 GMT &gt; Ну как бы получи от ZTE именно исходный код использованный для формирования <br>&gt; именно этой сботки, удачи. В лучшем случае - дадут сорец ядра, <br>&gt; ибо GPL. На остальное повертят фигой, ибо apache. Как видим, не <br>&gt; все йогурты одинаково полезны, а потакание проприерастам имеет свою цену для <br>&gt; всех остальных. С такими вот "нечаянно упал на кулак 5 раз <br>&gt; подряд". Вполне в духе проприерастов. Прикольно наблюдать как проприерасские подстилки <br>&gt; пытаются их отмазать.<br><br>А зачем ТЕБЕ ЛИЧНО исходный код ZTE? Заняться по жизни нечем?<br> https://www.opennet.ru/openforum/vsluhforumID3/84610.html#87 Wed, 23 May 2012 12:55:37 GMT &gt;&gt; Да, это хорошо, разве что по планшету звонить не очень удобно <br>&gt; Хде ж у меня было фото разрывающегося на части Димы Костюка с <br>&gt; тем самсунгалакси... а, ладно, скоро LVEE -- заново запечатлею ;-) <br><br>Да, это было феерично :-))<br>Эх, я в этом году не попаду туда :-(((<br> https://www.opennet.ru/openforum/vsluhforumID3/84610.html#86 Wed, 23 May 2012 12:26:59 GMT Пожалуйста, продублируйте без мата. :(<br><br>PS: ну или вот:<br><br>--- Сообщение от Аноним (??) on 22-Май-12, 15:20 #71<br>&gt; Если открытое железо не обязательный компонент в Вашем мире, то Cyanogenmod --<br>&gt; почти идеальный вариант.<br><br>А тут могут быть отдельные подарки, типа qualcomm MSM, где модем и его проприетарная фирмварина - главная часть девайса. А UIная часть с пингвином вообще так, вторичная обвязка вокруг этого счастья. В этом плане - мутное проприетарное фирмваре, скорее всего реализующее всякие RRLP и прочие enhanced911 (Франклин крутится как турбина) - может слазить в любую часть чипа. Включая доступ к GPS. На данном чипсете замена UIной части достаточно инфантильна и мало от чего спасет.<br><br>Вообще, я заметил что в современном мире не важно что ты покупаешь, придется довольно глубоко врулить в тему. Иначе вечно будешь покупать буллшит по необоснованной цене да еще и постоянно влипать в всякое дерьмо подписанное пятым шрифтом, на обратной стороне этикетки, где популярно объясняется что ты лох, все не так ш https://www.opennet.ru/openforum/vsluhforumID3/84610.html#85 Wed, 23 May 2012 12:25:00 GMT &gt; Да, это хорошо, разве что по планшету звонить не очень удобно<br><br>Хде ж у меня было фото разрывающегося на части Димы Костюка с тем самсунгалакси... а, ладно, скоро LVEE -- заново запечатлею ;-)<br> https://www.opennet.ru/openforum/vsluhforumID3/84610.html#84 Wed, 23 May 2012 12:17:40 GMT &gt; можно ЭЛЕМЕНТАРНО проверить.<br><br>Скажем так, у нас народ нарывался на то, когда штатно задранные тайминги памяти приводили к нестабильности и вендор в новых ревизиях BIOS устраивал задержки через SMM. Вообще никак не ловится, кроме сравнения с часами. Зато ни одна маркетинговая циферка не пострадала...<br><br>Да, и хоть цитируйте поаккуратней -- а то так бурлите и пенитесь, что комменты загажены. :)<br> https://www.opennet.ru/openforum/vsluhforumID3/84610.html#83 Wed, 23 May 2012 12:08:50 GMT &gt; псссс. а &#171;видимо&#187; кто будет запятыми выделять?!<br><br>А это уже междусобойчики грамматических и пунктуационных карательных сил. :]<br><br>PS: вообще когда мы делаем вид, что можно писать неграмотно -- тем самым лишаем себя права обвинять "обычных пользователей" в том, что юзают без головы. Оно-то можно, но приводит к неочевидным заранее проблемам.<br>