Von ZTE eingebaute Hintertür, Sicherheitslücke auch beim Skate vorhanden?

FelixL

FelixL

Ehrenmitglied
821
ZTE confirms the Score M has a backdoor, hopes to patch up soon - Engadget


Nice backdoor, ZTE. - Pastebin.com


Code:
$ sync_agent ztex1609523
# id

uid=0(root) gid=0(root)


Kann jemand das "sync_agent ztex1609523" mal bei einem Stock-Skate in der "Terminal Emulator"-App oder per adb shell vom PC aus eingeben?
Würde mich doch interessieren ob es da die selbe Lücke gibt.
Wenn es nicht geht, kann jemand mal schauen ob /system/bin/sync_agent vorhanden ist? Geht auch ohne Root-Rechte. Um das kurz zu erklären, wenn das funktioniert kann jede App auf dem Gerät mit einem Befehl Rechte über alles erhalten -.-.
 
  • Danke
Reaktionen: Andreas61
Sch***, das sieht aus als obs die Backdoor auch beim Skate geben würde. Der Befehl hat wies aussieht keinen Fehler zurückgegeben...
 
Aber auch keine root-Rechte. Danke soweit! Kannst du die sync-agent-Datei hochladen?
 
Hallo Heißt das dass da ein backdoor drin ist ?
 
Und was kann man selber dagegen tun? Nichts?
 
custom rom installen :-D oder vllt einfach das prog per root löschen :-D
Patch kommt bald...
 
Betroffen sind wohl die Modele ZTE Score M und Skate.
ZTE will das mit einem Patch schließen,der bis Ende Mai als Over-the-Air-Update,
bereit stehen soll .
Das Sicherheitsrisiko wird als Hoch Bewertet !!
 
Bei meinem Medion kommt Permission denied..

Grüße
 
custom rom ?
 
Nein, das Stockrom vom Medion P4310 von Aldi
 
Ha ich suche das original Medion Rom !
Hast du das gesichert ?
Help ..

Edit : hast du das über adb shell via PC abgefragt ?

Der Terminal Emulator-App braucht glaube ich Root-Rechte .

mfg. megadau
 
Zuletzt bearbeitet von einem Moderator:
Habs über Terminal Emulator gemacht, hab auch mal geschaut die sync_agent existiert unter /system/bin nicht.

Was ich noch im Web gefunden hab ist folgendes ...

PHP:
adb push busybox /data/local/tmp/busybox
adb push su /data/local/tmp/su
adb shell 
/system/bin/sync_agent ztex1609523
/data/local/tmp/busybox mount -r -w -o rw,remount /system (mount path for system) 
/data/local/tmp/busybox mkdir /system/xbin
/data/local/tmp/busybox cp /data/local/tmp/su /system/xbin/su

Werde bei Gelegenheit noch mal direkt über ADB Shell testen. Ein Backup von mein Android hab ich nicht. Benutze das Skate auch im Geschäftlichen Sinne da mach ich keine großen Experimente mit.

Grüße
 
Wenn du kein Backup hast nur die Zeile mit dem sync agent ausführen. Die verändert nichts am Gerät, im Gegensatz zu den anderen, sagt aber auch alles, wennn keine Fehlermeldung kommt.
 

Ähnliche Themen

R
  • rainer-sh
Antworten
0
Aufrufe
1.730
rainer-sh
R
N
Antworten
0
Aufrufe
2.491
Nasemann
N
F
  • Fensterrahmen
Antworten
1
Aufrufe
1.502
Auro
A
Zurück
Oben Unten