O problema afeta o ZTE Score, acionado pelo sistema operacional Google Android, e foi descrito por um pesquisador como "altamente incomum".
"Jamais vi algo parecido", disse Dmitri Alperovitch, cofundador da CrowdStrike, empresa de segurança da computação. A lacuna na defesa do aparelho permite que qualquer pessoa que disponha da senha-chave obtenha acesso a ele, acrescentou.
ZTE Score, smartphone com grave problema de segurança |
A maioria das preocupações envolve o temor desse tipo de porta clandestina de acesso a aparelhos ou outras vulnerabilidades de segurança em equipamento de infraestrutura de telecomunicações, e não em dispositivos voltados ao consumidor individual.
No mês passado, uma comissão do Congresso norte-americano mencionou especificamente a ZTE e a Huawei ao aprovar uma medida cujo objetivo é buscar quaisquer equipamentos produzidos pelas duas empresas que estejam em uso no complexo norte-americano de armas nucleares, e desativá-los.
Informações sobre a vulnerabilidade do celular ZTE surgiram esta semana em um post anônimo no site pastebin.com, que serve para compartilhamento de códigos. Outros comentários afirmaram posteriormente que modelos adicionais da ZTE, entre os quais o Skate, apresentam a mesma vulnerabilidade. A senha-chave para os modelos pode ser encontrada facilmente na Internet.
A ZTE anunciou ter confirmado a vulnerabilidade do Score, mas negou que ela exista em outros modelos.
"A ZTE está trabalhando ativamente em uma atualização de segurança e quer oferecê-la diretamente aos usuários afetados no futuro próximo", informou a companhia em declaração por e-mail. "Sugerimos aos usuários atingidos instalar a atualização assim que ela estiver disponível".
Nenhum comentário:
Postar um comentário