【后门允许任何应用程序使用简单密码获取root】
从简单的根方法开始,如今已成为谈论中兴设备中的后门 。中兴通讯的某些设备存在缺陷,可以使任何知道如何提出要求的应用程序都具有根源 。对于某些用户来说,这听起来很酷,因为这意味着更容易获得root,但只需在两行之间阅读即可了解所涉及的风险 。
后门允许任何应用程序使用简单密码获取root 。输入密码后,将为该应用程序授予完全root特权 。这可能包括诸如Titanium Backup之类的慈善应用程序,但也可能包括恶意软件 。仔细查看提交代码的开发人员(包括XDA Recognized Developer shabbypenguin和XDA Elite Recognized Developer jcase)的猜测是,中兴通讯偶然将其启用为工程工具,只是忘记在发布受影响的设备之前将其删除 。根据shabbypenguin:
正如您从pastebin所看到的那样,它所需要的只是一个简单的密码并已移交了根目录的shell…目前,没有证据甚至支持它甚至可以远程激活,但这是一个很大的安全问题,无论 。出于所有目的和目的,这可能是一个调试工具,但是对于在不同运营商的不同手机上的多个软件版本来说,这似乎很方便
自然,像野火和中兴通讯这样的消息传播已承诺将修补这一巨大的安全风险 。但是,在那之前,最好的建议是非常小心下载的内容,因为如果正确的恶意软件知道如何利用此安全漏洞,那么您将无能为力 。
推荐阅读
- 清朝的道台是什么官
- 做梦梦到跳 梦见跳来跳去是什么意思
- 南浔南歌曲 阿妹的诺言
- 许多Android设备都经过了优化以获得更好的媒体体验
- 孕妇梦到小熊猫 孕妇梦见小熊猫是什么意思
- 火力少年王之巅峰传奇 火力少年王
- 爱奇艺视频怎么下载到本地 爱奇艺如何下载视频
- 喜欢谷歌自己提供的Chrome浏览器和常规浏览器
- 做梦自己受伤流血 做梦受伤流血是什么意思