Teemu Laitila
18. toukokuuta, 2012 22:26
Kiinalainen puhelinvalmistaja ZTE on vahvistanut, että yhtiön Yhdysvalloissa myymässä Score-mallissa on vakava haavoittuvuus, jonka avulla puhelimeen on helppo saada root-oikeudet. Vaikka nettiraporttien perusteella ongelma koskisi myös Euroopassa myytyä Skate-mallia, ZTE kiistää haavoittuvuuden löytymisen muista puhelimista.
Haavoittuvuus tuli julkisuuteen tällä viikolla Pastebin-palveluun lähetetyn anonyymin viestin perusteella. Löydetty haavoittuvuus liittyy puhelimesta löytyvään sovellukseen, jonka avulla mikä tahansa toinen sovellus voi antaa itselleen root-oikeudet. Sovelluksen käyttöön vaaditaan vain salasana, joka on jo yleisessä jakelussa.
ZTE:ltä kerrotaan uutistoimisto Reutersille, että yhtiö työstää korjausta ongelmaan ja se julkaistaan "lähitulevaisuudessa" OTA-päivityksenä ZTE Score -laitteisiin.
Tahalliselta vaikuttava takaovi on synnyttänyt jopa salaliittoteorioita Kiinan hallituksen halusta kontrolloida laitteita. Todennäköisempää kuitenkin on, että testaustarkoituksissa kehitetty ominaisuus on unohtunut puhelimiin vahingossa huolimattomien kehittäjien jäljiltä.