В телефонах ZTE обнаружена критическая слабость

86d02c6d

ZTE По версии свободных экспертов, слабость обнаружена в модификации ZTE Scope, работающей на основе ОС Google Андроид.

Японский подрядчик телефонов ZTE Corp в эти дни объявил, что одна из модификаций ее мобильных телефонных аппаратов, реализуемых в Соединенных Штатах, включает в себя слабость, которая на теоретическом уровне дает возможность несанкционированно контролировать устройство. Напоминаем, что раньше власти США не раз выражали опаски в безопасности телекоммуникационных товаров 2-ух главных китайских изготовителей телеком-оборудования, организаций Huawei и ZTE. Свежий конфликт с ZTE очевидно не играет на руку изготовителям, пробующим зафиксироваться на американском рынке.

По версии свободных экспертов, слабость обнаружена в модификации ZTE Scope, работающей на основе ОС Google Андроид. Сам баг считается достаточно удивительным. Д. Алперович, сооснователь компании Crowd Strike, говорит, что на его практике раньше такие баги в передовых мобильных телефонах не встречались. Телефонный аппарат открывает доступ в своему имени для всех, кто обладает так именуемым аппаратным паролем.

Раньше ZTE и Huawei не раз не допускались к североамериканским тендерам на поставку оснащения, после того, как североамериканские государственные ведомства показывали на то, что 2 компании могут быть сопряжены с китайскими агентурными услугами. Сама компании это, тем не менее, опровергают. Месяц назад Конгресс США ограничил активное участие организаций Huawei и ZTE в поставках оснащения для североамериканской ядерной индустрии.

Сведения об уязвимости в телефонах ZTE в первый раз вышли на веб-сайте неизвестных публикаций Pastebin, при этом там рассказывалось, что неприятность находится не только лишь в модификации Scope, но также и в модификации Skate. Также было произнесено, что аппаратные пароли доступны в сети-интернет. Позднее ZTE доказала содержание уязвимости, однако лишь сравнительно модификации Scope.

По версии Альперовича, слабость считается намеренной, в связи с тем что она также используется для обновления ПО со стороны ZTE. «Я такого прежде никогда в жизни не видел. Мне было необходимо знать о недокументированных функциях в продуктах китайских изготовителей, однако я в первый раз вижу такую подготовку в очевидном виде», — говорит он.

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>