ZTE признала наличие \"шпионской\" функции в одной модели смартфона

21.05.2012

Вернуться к списку новостей Впервые анонимные сообщения о том, что смартфоны ZTE, которые продаются на рынке США, содержат "шпионскую" функцию, появились ранее на этой неделе в блоге pastebin, который используют хакеры для публикации отчетов об успешных атаках.

Компания ZTE, один из двух китайских производителей смартфонов и телекоммуникационного оборудования, ранее заподозренных правительством США в шпионаже в пользу Китая, признала, что в одной модели смартфонов компании, продающихся на американском рынке, есть функция, которая теоретически может позволить злоумышленникам удаленно управлять устройством, сообщило в пятницу агентство Рейтер со ссылкой на заявление ZTE.

В ноябре минувшего года власти США объявили о намерении проверить деятельность крупных китайских производителей мобильных устройств и сотового оборудования Huawei и ZTE на наличие в продукции, поставляемой ими на территорию США, инструментов для шпионажа в пользу Китая. Обе компании резко отвергли обвинения в шпионаже, заявив, что окажут сотрудничество представителям властей США в исследовании продуктов компаний.

Впервые анонимные сообщения о том, что смартфоны ZTE, которые продаются на рынке США, содержат "шпионскую" функцию, появились ранее на этой неделе в блоге pastebin, который используют хакеры для публикации отчетов об успешных атаках. В пятницу эксперт по информационной безопасности из компании CrowdStrike Дмитрий Альперович подтвердил наличие уязвимости в Android-смартфоне ZTE Score. Сведения о том, что уязвимость есть и в ряде других смартфонов компании, остались без подтверждения.

"ZTE активно работает над обновлением безопасности, которое устранит данную уязвимость. В ближайшее время оно будет разослано через систему автоматического обновления ПО на данной модели", - говорится в сообщении пресс-службы ZTE.

Между тем эксперт, который по просьбе Рейтер изучил уязвимость в смартфоне ZTE, отметил ее "необычность".

"Я такой раньше не видел", - сказал эксперт в беседе с Рейтер, отметив, что уязвимость имеет интерфейс для ввода пароля. Иными словами, любой, у кого есть пароль, может получить контроль над смартфоном удаленно.

Обычно полный контроль над смартфоном на мобильной платформе Android удается получить только после проведения операции по осуществлению root-доступа. Она дает пользователю права администратора, что в свою очередь дает возможность свободно изменять параметры работы системы, устанавливать новые приложения, осуществлять удаленное подключение к смартфону. Абсолютное большинство смартфонов, находящихся в свободной продаже, обычно не дают пользователю администраторских прав.

По словам Альперовича, теоретически ZTE может использовать данную возможность для удаленного обновления программного обеспечения на устройстве, однако ничто не мешает и злоумышленникам воспользоваться возможностью.

По данным отчета Государственной комиссии по мониторингу экономических вопросов и вопросов безопасности в отношениях между США и Китаем (U.S.-China Economic and Security Review Commission), опубликованного в ноябре минувшего года, количество инцидентов, связанных с кибербезопасностью, в которых подозревается Китай, выросло с 3,6 тысячи случаев в 2001 году до 71,6 тысячи в 2009 году.

Китай последовательно отрицает каждое обвинение в свой адрес, отмечая, что вместе с остальными странами прилагает серьезные усилия в деле борьбы с киберпреступностью.

Источник