Von ZTE eingebaute Hintertür, Sicherheitslücke auch beim Skate vorhanden?

FelixL · 2012-05-18T20:19:36+0200

ZTE confirms the Score M has a backdoor, hopes to patch up soon - Engadget

Nice backdoor, ZTE. - Pastebin.com

Code:

$ sync_agent ztex1609523
# id

uid=0(root) gid=0(root)

Kann jemand das "sync_agent ztex1609523" mal bei einem Stock-Skate in der "Terminal Emulator"-App oder per adb shell vom PC aus eingeben?
Würde mich doch interessieren ob es da die selbe Lücke gibt.
Wenn es nicht geht, kann jemand mal schauen ob /system/bin/sync_agent vorhanden ist? Geht auch ohne Root-Rechte. Um das kurz zu erklären, wenn das funktioniert kann jede App auf dem Gerät mit einem Befehl Rechte über alles erhalten -.-.

John Does · 2012-05-19T17:07:31+0200

Bei mir sieht das so aus..
https://www.android-hilfe.de/members/megadau-albums-screenshot

https://www.android-hilfe.de/members/megadau-albums-system-bin-sync_agent-picture2628-sync-agent.jpg

muhahahaah · 2012-05-19T20:34:57+0200

Sch***, das sieht aus als obs die Backdoor auch beim Skate geben würde. Der Befehl hat wies aussieht keinen Fehler zurückgegeben...

FelixL · 2012-05-19T22:49:14+0200

Aber auch keine root-Rechte. Danke soweit! Kannst du die sync-agent-Datei hochladen?

John Does · 2012-05-20T00:41:19+0200

Hallo Heißt das dass da ein backdoor drin ist ?

knex · 2012-05-20T10:11:05+0200

Laut Heise ja, heise online | Backdoor in Android-Handys von ZTE

RaTToX · 2012-05-20T17:28:51+0200

Und was kann man selber dagegen tun? Nichts?

knex · 2012-05-20T17:41:45+0200

custom rom installen :-D oder vllt einfach das prog per root löschen :-D
Patch kommt bald...

John Does · 2012-05-21T02:14:23+0200

Betroffen sind wohl die Modele ZTE Score M und Skate.
ZTE will das mit einem Patch schließen,der bis Ende Mai als Over-the-Air-Update,
bereit stehen soll .
Das Sicherheitsrisiko wird als Hoch Bewertet !!

Stoik · 2012-05-28T20:56:14+0200

Bei meinem Medion kommt Permission denied..

Grüße

John Does · 2012-05-28T21:15:21+0200

custom rom ?

Stoik · 2012-05-28T22:09:44+0200

Nein, das Stockrom vom Medion P4310 von Aldi

John Does · 2012-05-28T23:05:50+0200

Ha ich suche das original Medion Rom !
Hast du das gesichert ?
Help ..

Edit : hast du das über adb shell via PC abgefragt ?

Der Terminal Emulator-App braucht glaube ich Root-Rechte .

mfg. megadau

Stoik · 2012-05-29T10:29:49+0200

Habs über Terminal Emulator gemacht, hab auch mal geschaut die sync_agent existiert unter /system/bin nicht.

Was ich noch im Web gefunden hab ist folgendes ...

PHP:

adb push busybox /data/local/tmp/busybox
adb push su /data/local/tmp/su
adb shell 
/system/bin/sync_agent ztex1609523
/data/local/tmp/busybox mount -r -w -o rw,remount /system (mount path for system) 
/data/local/tmp/busybox mkdir /system/xbin
/data/local/tmp/busybox cp /data/local/tmp/su /system/xbin/su

Werde bei Gelegenheit noch mal direkt über ADB Shell testen. Ein Backup von mein Android hab ich nicht. Benutze das Skate auch im Geschäftlichen Sinne da mach ich keine großen Experimente mit.

Grüße

FelixL · 2012-05-29T20:16:28+0200

Wenn du kein Backup hast nur die Zeile mit dem sync agent ausführen. Die verändert nichts am Gerät, im Gegensatz zu den anderen, sagt aber auch alles, wennn keine Fehlermeldung kommt.

Quick results: Click search for more Results…

Von ZTE eingebaute Hintertür, Sicherheitslücke auch beim Skate vorhanden?

FelixL

Ehrenmitglied

John Does

Gast

muhahahaah

Erfahrenes Mitglied

FelixL

Ehrenmitglied

John Does

Gast

knex

Ambitioniertes Mitglied

RaTToX

Stamm-User

knex

Ambitioniertes Mitglied

John Does

Gast

Stoik

Enthusiast

John Does

Gast

Stoik

Enthusiast

John Does

Gast

Stoik

Enthusiast

FelixL

Ehrenmitglied

Ähnliche Themen