インフィニティソリューションズ株式会社ブログ

rootのバックドア付き出荷されていたAndroid端末があった!

技術者ならギョッとするような話で、もちろん機能としてrootのバックドアを付けて出荷しようとしたわけではあるまいが、というか、あってはならない話のはずだが。

中国のZTE社製、ZTE Score MとZTE Skateという機種で確認されたものだが、世の中にはさほど出回っている代物ではないので、大きな影響はないかもしれない。

AndroidAuthorityの記事から。「Oops! Engineers “forgot” root backdoor in ZTE Score M and ZTE Skate

ZTE Score™ M (MetroPCS)

‘A few months ago, the American mobile phone service provider MetroPCS launched, together with ZTE – the Chinese handset manufacturer – an affordable, entry level Android phone called the ZTE Score M. This Android 2.3.4 (Gingerbread) comes with a variety of features like a 3.5-inch HVGA touchscreen, a 600MHz CPU, a 3.2-megapixel camera,  Wi-Fi, 4GB of internal memory, a microSD slot. Oh yeah, and a root backdoor!’

「数ヶ月前、アメリカのモバイル携帯サービス会社MetroPCSは、中国のハンドセットメーカーZTEとともに、低価格でエントリレベルのAndroidフォン、ZTE Score Mを市場投入した。これはAndroid 2.3.4(Gingerbread)で動作し、3.5インチHVGAタッチスクリーン、600MHzのCPU、3.2メガのカメラ、WiFi、メモリ4GB、microSDスロットなど様々な機能を持っていた。そして、rootのバックドアもだった。」

‘Thanks to an anonymous post to Pastebin, details have now emerged that the device has a setuid-root binary (a program that runs with root privileges) in /system/bin/sync_agent that serves no function other than to provide a root shell backdoor. If you know the hard-coded password (ztex1609523) then you get unlimited root access to the phone.’

「Pastebinへの匿名ポストのおかげで、詳細が明らかになった。このデバイスには、/syste/bin/sync_agent下にsetuid-rootのバイナリ(root権限で動作するプログラム)があったというもので、これはrootシェルのバックドアになる他なにものでもないものだ。ハードコードされたパスワード(ztex1609523)を知っていれば、そのスマートフォンに無制限にアクセスできる。」

‘It has also been confirmed that the ZTE Skate, which is sold by Orange in the U.K., has the same backdoor. Security researchers are scrambling to see if other ZTE devices suffer from the same security vulnerability.’

「また英国においてOrangeにより販売されているZTE Skateにも同様のバックドアが確認されている。セキュリティの研究者らは、その他のZTEデバイスが同様のセキュリティ脆弱性に侵されていないか、急ぎ調査中だ。」

— その他の品質を疑われてもしょうがないくらい、大失態であることは間違いない。