ZTE admite un fallo de seguridad en sus móviles ScoreM

El fabricante chino de móviles instaló una puerta trasera protegida por contraseña para poder actualizar remotamente el firmware sin intervención de los usuarios

ZTE ScoreM

23 mayo 2012

El fabricante chino de móviles instaló una puerta trasera protegida por contraseña para poder actualizar remotamente el firmware sin intervención de los usuarios.

Los móviles ScoreM de ZTE basados en Android tienen un grave fallo de seguridad que podría permitir a un atacante tomar el control del terminal y acceder a todos sus datos sin conocimiento de la víctima.

El problema tiene su origen en una puerta trasera instalada por el propio fabricante en el software del terminal para poder acceder de manera remota a él y actualizar su firmware cuando fuera necesario. El acceso a esta backdoor está protegido únicamente por contraseña, lo que permite que cualquier usuario experto con conocimientos en seguridad tenga acceso libre prácticamente a toda la base mundial de usuarios de estos modelos sin apenas problemas.

Además del modelo ScoreM, algunas voces apuntan a que otros terminales de la misma firma podrían también contener el código de acceso backdoor, como el modelo Skate. El fabricante solo ha admitido el fallo en ScoreM, sin embargo.

El fallo ha sido publicado en los foros de pastebin.com, un sitio web de compartición de código, y confirmado por la firma de seguridad CrowdStrike. El fabricante ya está trabajando activamente en un parche de seguridad que resuelva este problema, según ha comunicado oficialmente la compañía. Su recomendación para los usuarios de estos terminales es que descarguen e instalen este parche en cuanto esté disponible.

 

 

Temas Relacionados