Symantec предупредила владельцев телефонов ZTE Score о новой угрозе

Компания Symantec сообщила об обнаружении новой угрозы для пользователей телефонов ZTE Score. По словам специалистов, простые действия позволяют злоумышленнику получить полный контроль над устройством. В частности, можно устанавливать и удалять приложения, а также вести мониторинг, изменять различные конфигурации и многое другое.

Недавно в блоге Pastebin была раскрыта команда, которая предоставляет полный доступ к корневому каталогу в ZTE Score — можно использовать все функции управления телефоном, работающим под Android 2.3.4 (Gingerbread). В настоящее время специалисты исследовали две модификации телефона (MetroPCS и Cricket Wireless) и в обоих случаях успешно воспроизвели ситуацию.

Как известно, в соответствии с политикой безопасности Android все приложения запускаются в изолированной программной среде (так называемой «песочнице»), которая призвана не допустить их взаимодействия с другими приложениями и предохранить от исполнения команд системного уровня без специальной авторизации, однако привилегированный доступ позволяет обойти эту действующую по умолчанию модель безопасности и выполнить на устройстве любой программный код, а также провести неконтролируемые изменения.

Эксперты отмечают, что предоставление прав привилегированного доступа не является ошибкой, а специально предусмотрено для исполнения административных функций и осуществления поиска неисправностей, однако вредоносные приложения также могут его использовать.

В настоящее время ZTE подтвердила наличие исправляющего ситуацию обновления, которое будет предоставлено пользователям в самое ближайшее время.