A ZTE elismerte, hogy backdoor van az egyik telefonjában

Titkosítás, biztonság, privát szféra

Miután a Pastebin-en felbukkant egy post arról, hogy az Android 2.3.4-et futtató ZTE Score M telefonban backdoor van, a kínai mobilgyártó elismerte a rendkívül kellemetlen probléma meglétét. A backdoor sikeres használatával bárki root jogokhoz juthat a készüléken. A biztonsági problémát felfedező Dmitri Alperovitch szerint a backdoor a ZTE-től érkezett a készülékbe szoftverfrissítésen keresztül. Az nem világos még, hogy a backdoor szándékosan került a készülékekbe, vagy csak programozói hanyagság eredménye. A ZTE azt nyilatkozta, hogy a ZTE Score M-en kívül más készülék nem érintett. A cég készít egy javítást a problémára, amelyet OTA frissítésként juttat el a készülékekre. A részletek itt olvashatók.

( trey | 2012. 05. 22., k – 09:08 )

Ilyen hírek után nem csoda, hogy Amerikában tartanak a kínai hálózati eszközöktől.

--
trey @ gépház

Termeszetes, hiszen nem a sajat backdoorjuk van benne, hanem egy (egyelore) barati nagyhatalome.
Lawful intercept mindig is kotelezo tartozeka volt a kommunikacios halozatoknak. Csak jogaszok kerdese, hogy legyen egy torveny, hogy a kinai allamnak (is) joga van hallgatozni picit.

Az, hogy a kinaiak olyan hulyek, hogy meg be is ismerik, az az o bajuk. Ebbol majd tanulnak.

De legalabb a programozocsoportot, aki keptelen volt rendesen elrejteni a kodot berendelihetik egy kis tovabbkepzesre valamelyik banyaba...

( manfreed (nem ellenőrzött) | 2012. 05. 22., k – 10:24 )

"Az nem világos még, hogy a backdoor szándékosan került a készülékekbe, vagy csak programozói hanyagság eredménye."

Nem vagyok egy apple párti, de biztos lennék benne, hogy a többség véleménye mi lenne abban az esetben, ha az iphoneról lenne szó...

( prion | 2012. 05. 22., k – 11:49 )

az a gond, hogy ilyennel elég egyszer megbukni egy cégnek, onnantól ott lesz a gyanú és aki érzékeny erre kerülni fogja.

Vajon megbukna-e egy ilyentől? Akár a platform, akár a gyártó? Az MS-ről is sok negatívum terjengett annó (most is?), mégis csak van valahogy. Google-től is némely cikkeket olvasva rettegnie kéne mindenkinek, de mégis csak népszerű valamiért. Persze egy kínai noname (?) gyártó esetében más a helyzet, de a platformot szerintem nem olyan egyszerű leírni :)

>...kínai noname (?) gyártó...

It is the world's fifth-largest telecoms equipment maker measured by 2011 revenues (after Ericsson, Huawei, Alcatel-Lucent and Nokia Siemens Networks)[2] and the world's fourth-largest mobile phone manufacturer measured by 2011 unit sales.

http://en.wikipedia.org/wiki/ZTE

( uid_228 | 2012. 05. 22., k – 12:40 )

Az Android ENNYIRE nyílt platform! :D

--
Java apps are nothing more than sophisticated XML-to-exception converters.

( uid_4263 v | 2012. 05. 22., k – 15:37 )

Olyan nincs, hogy "nem a mi hibánk hanem a hanyag programozóé", olyan van, hogy "porban csúszva könyörgünk bocsánatodért és ezt meg ezt a lépést foganatosítottuk hogy többet ne fordulhasson elő hasonló".

--
http://neurogadget.com/

Igen, ezt mar akartam irni, kifele nincs olyan, hogy a programozo hibaja, vagy a rendszergazdae. A _ceg_ hibaja, es a ceg vallalja a felelosseget. Hogy belul mi tortenik, kirugjak az illetot, aki valojaban hibazott, vagy sem, ez irrelevans a kerdes szempontjabol.
-- 

Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant. | Gentoo Portal

( hokuszpk | 2012. 05. 22., k – 16:02 )

"A cég készít egy javítást a problémára, amelyet OTA frissítésként juttat el a készülékekre. "

helyesen :

A cég készít egy javított, jobban álcázott backdoort a problémára, amelyet OTA frissítésként juttat el a készülékekre.