ZTE bevestigt backdoor in Androidsmartphone
De Chinese telefoonfabrikant ZTE geeft toe dat er een groot beveiligingslek in een van zijn toestellen voor de Amerikaanse markt zit.
Eerder deze week onthulde een anonieme ontwikkelaar dat er een achterpoortje openstaat in de ZTE-Androidsmartphones Score M en de Skate, die ook bij ons verkrijgbaar is. Het gaat om een voorgeïnstalleerde app die met een algemeen wachtwoord root-toegang tot het toestel verschaft.
De Chinese fabrikant geeft nu het bestaan van deze backdoor op de Score M toe maar ontkent dat andere modellen kwetsbaar zijn. Verschillende ontwikkelaars troffen de gevaarlijke app echter ook op hun ZTE Skate aan.
[related_article id=”161563″]
Patch in de maak
ZTE laat aan persagentschap Reuters weten dat het actief aan een beveiligingspatch werkt. Die gaat het in de nabije toekomst aan Score M-eigenaars bezorgen. Voor de Skate komt er geen patch.
Met welk doel de gevaarlijke app op de smartphones terecht is gekomen, blijft een mysterie. Mogelijk gaat het om amateuristisch programmeerwerk maar het valt niet uit te sluiten dat ZTE via het achterpoortje toegang tot de toestellen wou krijgen.
ZTE produceert naast telefoons – het is de vierde grootste fabrikant ter wereld – ook netwerkapparatuur. De Chinese technologiereus en diens landgenoot en concurrent Huawei liggen in de Verenigde Staten onder vuur omdat ze achterpoortjes in hun producten zouden verwerken op vraag van de Chinese overheid.
