1. Nimm jetzt an unserem Uhans - 3. ADVENT - Gewinnspiel teil - Alle Informationen findest Du hier!

Von ZTE eingebaute Hintertür, Sicherheitslücke auch beim Skate vorhanden?

Dieses Thema im Forum "ZTE Skate / Medion Life P4310 / Base Lutea 2 / Orange Monte Carlo Forum" wurde erstellt von FelixL, 18.05.2012.

  1. FelixL, 18.05.2012 #1
    FelixL

    FelixL Threadstarter Ehrenmitglied

    Beiträge:
    4,855
    Erhaltene Danke:
    754
    Registriert seit:
    26.11.2009
    Phone:
    Wileyfox Swift, HTC One M8
    ZTE confirms the Score M has a backdoor, hopes to patch up soon - Engadget


    Nice backdoor, ZTE. - Pastebin.com


    Code:
    $ sync_agent ztex1609523
    # id
    
    uid=0(root) gid=0(root)

    Kann jemand das "sync_agent ztex1609523" mal bei einem Stock-Skate in der "Terminal Emulator"-App oder per adb shell vom PC aus eingeben?
    Würde mich doch interessieren ob es da die selbe Lücke gibt.
    Wenn es nicht geht, kann jemand mal schauen ob /system/bin/sync_agent vorhanden ist? Geht auch ohne Root-Rechte. Um das kurz zu erklären, wenn das funktioniert kann jede App auf dem Gerät mit einem Befehl Rechte über alles erhalten -.-.
     
    Andreas61 bedankt sich.
  2. John Does, 19.05.2012 #2
    John Does

    John Does Gast

  3. muhahahaah, 19.05.2012 #3
    muhahahaah

    muhahahaah Android-Experte

    Beiträge:
    471
    Erhaltene Danke:
    151
    Registriert seit:
    19.11.2011
    Phone:
    ZTE Skate
    Sch***, das sieht aus als obs die Backdoor auch beim Skate geben würde. Der Befehl hat wies aussieht keinen Fehler zurückgegeben...
     
  4. FelixL, 19.05.2012 #4
    FelixL

    FelixL Threadstarter Ehrenmitglied

    Beiträge:
    4,855
    Erhaltene Danke:
    754
    Registriert seit:
    26.11.2009
    Phone:
    Wileyfox Swift, HTC One M8
    Aber auch keine root-Rechte. Danke soweit! Kannst du die sync-agent-Datei hochladen?
     
  5. John Does, 20.05.2012 #5
    John Does

    John Does Gast

    Hallo Heißt das dass da ein backdoor drin ist ?
     
  6. knex, 20.05.2012 #6
    knex

    knex Android-Hilfe.de Mitglied

    Beiträge:
    99
    Erhaltene Danke:
    22
    Registriert seit:
    10.11.2010
  7. RaTToX, 20.05.2012 #7
    RaTToX

    RaTToX Android-Experte

    Beiträge:
    738
    Erhaltene Danke:
    146
    Registriert seit:
    23.01.2012
    Und was kann man selber dagegen tun? Nichts?
     
  8. knex, 20.05.2012 #8
    knex

    knex Android-Hilfe.de Mitglied

    Beiträge:
    99
    Erhaltene Danke:
    22
    Registriert seit:
    10.11.2010
    custom rom installen :-D oder vllt einfach das prog per root löschen :-D
    Patch kommt bald...
     
  9. John Does, 21.05.2012 #9
    John Does

    John Does Gast

    Betroffen sind wohl die Modele ZTE Score M und Skate.
    ZTE will das mit einem Patch schließen,der bis Ende Mai als Over-the-Air-Update,
    bereit stehen soll .
    Das Sicherheitsrisiko wird als Hoch Bewertet !!
     
  10. Stoik, 28.05.2012 #10
    Stoik

    Stoik Android-Experte

    Beiträge:
    599
    Erhaltene Danke:
    111
    Registriert seit:
    16.10.2011
    Bei meinem Medion kommt Permission denied..

    Grüße
     
  11. John Does, 28.05.2012 #11
    John Does

    John Does Gast

    custom rom ?
     
  12. Stoik, 28.05.2012 #12
    Stoik

    Stoik Android-Experte

    Beiträge:
    599
    Erhaltene Danke:
    111
    Registriert seit:
    16.10.2011
    Nein, das Stockrom vom Medion P4310 von Aldi
     
  13. John Does, 28.05.2012 #13
    John Does

    John Does Gast

    Ha ich suche das original Medion Rom !
    Hast du das gesichert ?
    Help ..

    Edit : hast du das über adb shell via PC abgefragt ?

    Der Terminal Emulator-App braucht glaube ich Root-Rechte .

    mfg. megadau
     
    Zuletzt von einem Moderator bearbeitet: 28.05.2012
  14. Stoik, 29.05.2012 #14
    Stoik

    Stoik Android-Experte

    Beiträge:
    599
    Erhaltene Danke:
    111
    Registriert seit:
    16.10.2011
    Habs über Terminal Emulator gemacht, hab auch mal geschaut die sync_agent existiert unter /system/bin nicht.

    Was ich noch im Web gefunden hab ist folgendes ...

    PHP:
    adb push busybox /data/local/tmp/busybox
    adb push su 
    /data/local/tmp/su
    adb shell 
    /system/bin/sync_agent ztex1609523
    /data/local/tmp/busybox mount ---o rw,remount /system (mount path for system
    /
    data/local/tmp/busybox mkdir /system/xbin
    /data/local/tmp/busybox cp /data/local/tmp/su /system/xbin/su
    Werde bei Gelegenheit noch mal direkt über ADB Shell testen. Ein Backup von mein Android hab ich nicht. Benutze das Skate auch im Geschäftlichen Sinne da mach ich keine großen Experimente mit.

    Grüße
     
  15. FelixL, 29.05.2012 #15
    FelixL

    FelixL Threadstarter Ehrenmitglied

    Beiträge:
    4,855
    Erhaltene Danke:
    754
    Registriert seit:
    26.11.2009
    Phone:
    Wileyfox Swift, HTC One M8
    Wenn du kein Backup hast nur die Zeile mit dem sync agent ausführen. Die verändert nichts am Gerät, im Gegensatz zu den anderen, sagt aber auch alles, wennn keine Fehlermeldung kommt.
     

Diese Seite empfehlen