A ZTE elismerte, hogy backdoor van az egyik telefonjában

 ( trey | 2012. május 22., kedd - 8:06 )

Miután a Pastebin-en felbukkant egy post arról, hogy az Android 2.3.4-et futtató ZTE Score M telefonban backdoor van, a kínai mobilgyártó elismerte a rendkívül kellemetlen probléma meglétét. A backdoor sikeres használatával bárki root jogokhoz juthat a készüléken. A biztonsági problémát felfedező Dmitri Alperovitch szerint a backdoor a ZTE-től érkezett a készülékbe szoftverfrissítésen keresztül. Az nem világos még, hogy a backdoor szándékosan került a készülékekbe, vagy csak programozói hanyagság eredménye. A ZTE azt nyilatkozta, hogy a ZTE Score M-en kívül más készülék nem érintett. A cég készít egy javítást a problémára, amelyet OTA frissítésként juttat el a készülékekre. A részletek itt olvashatók.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Ilyen hírek után nem csoda, hogy Amerikában tartanak a kínai hálózati eszközöktől.

--
trey @ gépház

Nem csak a kínai tervezésben történnek malőrök

Csak tudnám, hogy errefelé miért nem? Persze, van az a pénz...

Amerikának mindig kell legalább egy ellenség.

:)

Ehhez képest azt olvasom, hogy az amerikai haditechnikai eszközök hemzsegnek a kínai hamisított alkatrészektől.

Fedora 16, Thinkpad x61s

Termeszetes, hiszen nem a sajat backdoorjuk van benne, hanem egy (egyelore) barati nagyhatalome.
Lawful intercept mindig is kotelezo tartozeka volt a kommunikacios halozatoknak. Csak jogaszok kerdese, hogy legyen egy torveny, hogy a kinai allamnak (is) joga van hallgatozni picit.

Az, hogy a kinaiak olyan hulyek, hogy meg be is ismerik, az az o bajuk. Ebbol majd tanulnak.

De legalabb a programozocsoportot, aki keptelen volt rendesen elrejteni a kodot berendelihetik egy kis tovabbkepzesre valamelyik banyaba...

Mert a Cisco-ban kizárt, hogy ilyen legyen. Az FBI-CIA-stb "javaslatára"

"Az FBI-CIA-stb "javaslatára""
Szomorú, hogy ilyen lehetséges.

Az a gond, hogy a világ többi része meg nem igazán tart az amerikai eszközöktől...

+1


=Λ=

Az USA jobb, ha befogja a picike kis száját, és azt is inkább csak evésre használja.

http://index.hu/kulfold/2012/05/22/kinai_hamisitvanyokkal_vannak_tele_az_amerikai_legiero_gepei/

--------------------------

Csak a viták elkerülése végett. Ha nem használok ékezetet, mobiltelefonról írok.

Mi a baj, konnyebb rootolni, ugyis azzal kezdened, nem?
--
zsebHUP-ot használok!

"Az nem világos még, hogy a backdoor szándékosan került a készülékekbe, vagy csak programozói hanyagság eredménye."

Nem vagyok egy apple párti, de biztos lennék benne, hogy a többség véleménye mi lenne abban az esetben, ha az iphoneról lenne szó...

Szerintem senkit sem lepne meg.

az a gond, hogy ilyennel elég egyszer megbukni egy cégnek, onnantól ott lesz a gyanú és aki érzékeny erre kerülni fogja.

Tágabb értelemben elég egy ilyennel megbuknia egy platformnak...

Vajon megbukna-e egy ilyentől? Akár a platform, akár a gyártó? Az MS-ről is sok negatívum terjengett annó (most is?), mégis csak van valahogy. Google-től is némely cikkeket olvasva rettegnie kéne mindenkinek, de mégis csak népszerű valamiért. Persze egy kínai noname (?) gyártó esetében más a helyzet, de a platformot szerintem nem olyan egyszerű leírni :)

>...kínai noname (?) gyártó...

Idézet:
It is the world's fifth-largest telecoms equipment maker measured by 2011 revenues (after Ericsson, Huawei, Alcatel-Lucent and Nokia Siemens Networks)[2] and the world's fourth-largest mobile phone manufacturer measured by 2011 unit sales.

http://en.wikipedia.org/wiki/ZTE

A SONY is csodbe ment, a viccess CDi utan.

Oh.. wait..


Amit nem lehet megirni assemblyben, azt nem lehet megirni.

Az Android ENNYIRE nyílt platform! :D

--
Java apps are nothing more than sophisticated XML-to-exception converters.

Pontosabban ennyire nyílt: source.android.com
Nyilván az Android bűne az is, hogy mit csinál X készülékfejlesztő.


=Λ=

Ne etesd.

--
trey @ gépház

Lecseréled a szoftvert egy Cyanogen félére és kész.
Nyílt forráskódú, te is lefordíthatod otthon.
Elméletileg pedig az egész kódot is átnézheted, ha akarod.

Tedd meg ugyanezt egy Windows/iOS telefonnál :)
Sötétben minden tehén fekete.

:) <--(nem látszik jól de ez egy link :)

ennyire gyengén muzsikál manapság az emberek humordetektora?

Olyan nincs, hogy "nem a mi hibánk hanem a hanyag programozóé", olyan van, hogy "porban csúszva könyörgünk bocsánatodért és ezt meg ezt a lépést foganatosítottuk hogy többet ne fordulhasson elő hasonló".

--
http://neurogadget.com/

Igen, ezt mar akartam irni, kifele nincs olyan, hogy a programozo hibaja, vagy a rendszergazdae. A _ceg_ hibaja, es a ceg vallalja a felelosseget. Hogy belul mi tortenik, kirugjak az illetot, aki valojaban hibazott, vagy sem, ez irrelevans a kerdes szempontjabol.
--
Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant. | Gentoo Portal

"A cég készít egy javítást a problémára, amelyet OTA frissítésként juttat el a készülékekre. "

helyesen :

A cég készít egy javított, jobban álcázott backdoort a problémára, amelyet OTA frissítésként juttat el a készülékekre.

A cég készít egy javítást a problémára, amelyet a backdooron keresztül juttat el a készülékekre.

Na igen. Nem lehet veletlen, hogy az a binaris neve, ami. Szerintem tenyleg annak is hasznaltak.
--
Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant. | Gentoo Portal