ZTE thú nhận về cửa hậu trong một trong những thiết bị Android của hãng

21 May 2012, 12:05

Theo:http://www.h-online.com/security/news/item/ZTE-admits-to-backdoor-in-one-of-its-Android-devices-1580108.html

Bài được đưa lên Internet ngày: 21/05/2012

Lờingười dịch: Có cửa hậu trong các thiết bị cầm taychạy trên Android trong mẫu máy Score M của ZTE được bántại Mỹ. “Ứng dụng đó, khi chạy với mật khẩutrên, trao cho người sử dụng sự truy cập tới gốc rootđối với thiết bị và vì thế có thể được sửdụng để chiếm quyền hoàn toàn chiếc điện thoại”.“Nhà nghiên cứu an ninh Dmitri Alperovitch, người đã pháthiện ra lỗ hổng an ninh, nói rằng ứng dụng đó đãhoàn toàn được đặt vào các thiết bị một cách cóchủ tâm khi ZTE từng sử dụng nó để phân phối cáccập nhật phần mềm cho các điện thoại. Ông không thểnói liệu ứng dụng cửa hậu đó có là độc hại haychỉ đơn giản là một lỗi chương trình sơ ý từ phíaZTE. Thừa nhận về chỗ bị tổn thương đã bắt đầulan rộng tuần trước sau khi một người sử dụng nặcdanh đã phát hiện ra nó trong Pastebin. ZTE, nhà sảnxuất máy cần tay lớn thứ 4 trên thế giới, đangbị săm soi kỹ lưỡng tại Mỹ về những sợ hãi cáccửa hậu trong các thiết bị được các nhà sản xuấtTrung Quốc cung cấp”.

Nhà sản xuất máycầm tay Trung Quốc ZTE đã khẳng định rằng một chỗ bịtổn thương về an ninh hiện diện trong điện thoại thôngminh Score M của ZTE dựa vào Android. Điện thoại này cómột ứng dụng, /system/bin/sync_agent,với một mật khẩu được lập trình cứng mà bây giờcó thể dễ dàng tìm thấy được trên Internet. Ứngdụng đó, khi chạy với mật khẩu trên, trao cho ngườisử dụng sự truy cập tới gốc root đối với thiết bịvà vì thế có thể được sử dụng để chiếm quyềnhoàn toàn chiếc điện thoại.

Theo ZTE, cửa hậu chỉcó ảnh hưởng tới mẫu Score M được bán tại Mỹ vàhãng này đang “tích cực làm việc” về một bản vámà nên được phân phối qua không trung “trong tương laigần”. ZTE nói rằng, bất chấp các báo cáo trước đó,thiết bị cầm tay Skate của ZTE không bị ảnh hưởng.

Nhànghiên cứu an ninh Dmitri Alperovitch, người đã phát hiệnra lỗ hổng an ninh, nói rằng ứng dụng đó đã hoàn toànđược đặt vào các thiết bị một cách có chủ tâm khiZTE từng sử dụng nó để phân phối các cập nhật phầnmềm cho các điện thoại. Ông không thể nói liệu ứngdụng cửa hậu đó có là độc hại hay chỉ đơn giảnlà một lỗi chương trình sơ ý từ phía ZTE.

Thừanhận về chỗ bị tổn thương đã bắt đầu lan rộngtuần trước sau khi một người sử dụng nặc danh đãphát hiện ra nó trong Pastebin. ZTE, nhà sản xuất máy cầntay lớn thứ 4 trên thế giới, đang bị săm soi kỹ lưỡngtại Mỹ về những sợ hãi các cửa hậu trong các thiếtbị được các nhà sản xuất Trung Quốc cung cấp.

Chinesehandset manufacturer ZTE hasconfirmed that a security vulnerability is present in theAndroid-based ZTE Score M smartphone. The phone includes anapplication, /system/bin/sync_agent,with a hard-coded password that can, now, be easily found on theinternet. The application, when run with the password, gives the userroot access to the device and therefore could be used to completelytake over a phone.

Accordingto ZTE, the backdoor only effects the Score M model sold in theUS and the company is "actively working" on a patch thatshould be delivered over-the-air "in the near future". ZTEsays that, despite earlier reports, the ZTE Skate handset isnot affected.

Securityresearcher Dmitri Alperovitch, who discovered the security hole, saidthat the application was definitely placed on the devicesdeliberately as ZTE was using it to deliver software up-dates to thephones. He could not say though if the backdoor application wasmalicious or simply a careless programming mistake on the part ofZTE.

Knowledgeof the vulnerability began to spread last week after an anonymoususer disclosedit on Pastebin. ZTE, the world's fourth largest handsetmanufacturer, is already under close scrutiny in the US over fears ofbackdoors in devices supplied by Chinese manufacturers.

(fab)

Dịch: Lê Trung Nghĩa

letrungnghia.foss@gmail.com