Впервые анонимные сообщения о том, что смартфоны ZTE, которые продаются на рынке США, содержат «шпионскую» функцию, появились ранее на этой неделе в блоге pastebin, который используют хакеры для публикации отчетов об успешных атаках.

Компания ZTE, один из двух китайских производителей смартфонов и телекоммуникационного оборудования, ранее заподозренных правительством США в шпионаже в пользу Китая, признала, что в одной модели смартфонов компании, продающихся на американском рынке, есть функция, которая теоретически может позволить злоумышленникам удаленно управлять устройством, сообщило в пятницу агентство «Рейтерс» со ссылкой на заявление ZTE.

В ноябре минувшего года власти США объявили о намерении проверить деятельность крупных китайских производителей мобильных устройств и сотового оборудования Huawei и ZTE на наличие в продукции, поставляемой ими на территорию США, инструментов для шпионажа в пользу Китая. Обе компании резко отвергли обвинения в шпионаже, заявив, что окажут сотрудничество представителям властей США в исследовании продуктов компаний.

Впервые анонимные сообщения о том, что смартфоны ZTE, которые продаются на рынке США, содержат «шпионскую» функцию, появились ранее на этой неделе в блоге pastebin, который используют хакеры для публикации отчетов об успешных атаках. В пятницу эксперт по информационной безопасности из компании CrowdStrike Дмитрий Альперович подтвердил наличие уязвимости в Android-смартфоне ZTE Score. Сведения о том, что уязвимость есть и в ряде других смартфонов компании, остались без подтверждения.

«ZTE активно работает над обновлением безопасности, которое устранит данную уязвимость. В ближайшее время оно будет разослано через систему автоматического обновления ПО на данной модели», – говорится в сообщении пресс-службы ZTE.

Между тем, эксперт, который по просьбе «Рейтерс» изучил уязвимость в смартфоне ZTE, отметил ее «необычность». «Я такой раньше не видел», – сказал эксперт в беседе с журналистами, отметив, что уязвимость имеет интерфейс для ввода пароля. Иными словами, любой, у кого есть пароль, может получить контроль над смартфоном удаленно.

Обычно полный контроль над смартфоном на мобильной платформе Android удается получить только после проведения операции по осуществлению root-доступа. Она дает пользователю права администратора, что в свою очередь дает возможность свободно изменять параметры работы системы, устанавливать новые приложения, осуществлять удаленное подключение к смартфону. Абсолютное большинство смартфонов, находящихся в свободной продаже, обычно не дают пользователю администраторских прав. По словам Дмитрия Альперовича, теоретически ZTE может использовать данную возможность для удаленного обновления программного обеспечения на устройстве, однако ничто не мешает и злоумышленникам воспользоваться возможностью.

По данным отчета Государственной комиссии по мониторингу экономических вопросов и вопросов безопасности в отношениях между США и Китаем, опубликованного в ноябре минувшего года, количество инцидентов, связанных с кибербезопасностью, в которых подозревается Китай, выросло с 3,6 тыс. случаев в 2001 году до 71,6 тыс. в 2009 году. Китай последовательно отрицает каждое обвинение в свой адрес, отмечая, что вместе с остальными странами прилагает серьезные усилия в деле борьбы с киберпреступностью.