Acailse

ZTE gibt zu, dass der Score mit einer Hintertür versehen ist, verspricht Patch

So unangenehm es auch ist, es ist durchaus üblich, dass Kunden beim Kauf eines Android-Gerätes - oder anderer elektronischer Geräte - unerwünschte Überraschungen (sprich: Software-Pannen oder Hardware-Defekte) bekommen. Aber wie wäre es mit dem Kauf eines Telefons, das mit einer eingebauten "Hintertür" -Funktion ausgestattet ist, die es anderen ermöglicht, das Telefon aus der Ferne für möglicherweise ungesetzliche Zwecke zu manipulieren? Das hat ZTE offenbar in einem seiner Android-Handys in den USA zugegeben.

Der chinesische Telefonhersteller hat bestätigt, dass der ZTE-Score, der über verschiedene Carrier in den USA verkauft wird, diese Sicherheitslücke enthält. Überraschend ist die Tatsache, dass der Zugriff auf die Hintertür dank fest codierter Passwörter problemlos möglich ist und jeder, der diese Passwörter hat, leicht die Kontrolle über das Telefon erlangen kann. Dies ist etwas, was der Hersteller auf die harte Tour gefunden hat, nachdem die Passwörter auf pastebin.com veröffentlicht wurden.

Während Berichte die Möglichkeit erwähnten, dass die Hintertür auch in ZTEs anderen Handys, nämlich dem ZTE Skate, gefunden wird, dementierte der Hersteller dies und sagte, dass nur der ZTE Score betroffen sei. Um mit dem Publicity Fiasko fertig zu werden, sagte ZTE, dass es "an einem Sicherheits-Patch arbeitet und erwartet, dass das Update in naher Zukunft drahtlos an die betroffenen Benutzer gesendet wird". Es fordert dann die betroffenen Benutzer auf, das Sicherheitsupdate herunterzuladen und zu installieren patch sobald es verfügbar ist.

Also, ist das ein einfaches Missgeschick auf der Seite von ZTE oder gibt es eine interessantere Hintergrundgeschichte, die in einen Kinofilm umgewandelt werden kann? Laut dem Mitbegründer der Cybersicherheitsfirma CrowdStrike, Dmitri Alperovitch, wurde das Sicherheitsloch bewusst offen gelassen, da es von ZTE verwendet wird, um Updates für die Software des Telefons zu senden. Er bringt es auf zwei Möglichkeiten: ZTEs böswillige Absicht oder ein Versehen durch die Programmierer des Herstellers.

Welchen denkst du es ist?