Обнаружена угроза безопасности для владельцев телефонов ZTE Score

Александр Панасенко 04 Июня 2012 - 19:00

...

Простые действия позволяют злоумышленнику получить полный контроль над устройством: устанавливать и удалять приложения, вести мониторинг, изменять конфигурации и др. Специалисты Symantec рекомендуют владельцам данных мобильных устройств незамедлительно установить пакет обновлений, предотвращающий подобную ситуацию.

Недавно в блоге Pastebin была раскрыта команда, предоставляющая полный (административный) доступ к корневому каталогу в мобильном устройстве ZTE Score. Такой привилегированный доступ даёт возможность использовать все функции управления телефоном ZTE Score M под управлением Android 2.3.4 (Gingerbread). Специалисты Symantec провели исследование двух модификаций телефона – MetroPCS и Cricket Wireless и в обоих случаях успешно воспроизвели ситуацию.

В соответствии с моделью безопасности Android все приложения запускаются в изолированной программной среде – «песочнице», препятствующей их взаимодействию с другими приложениями и предохраняющей от исполнения команд системного уровня без специальной авторизации. Но привилегированный доступ позволяет им обойти действующую по умолчанию модель безопасности Android, выполнить на устройстве любой программный код и провести любые неконтролируемые изменения.

Предоставление прав привилегированного доступа не является ошибкой, напротив оно специально предусмотрено для исполнения административных функций и осуществления поиска неисправностей. К сожалению, вне зависимости от причин такая возможность существует, позволяя приложениям получать полный административный доступ (привилегии уровня системы), и вредоносные приложения также могут его использовать для осуществления несанкционированных действий, обычно предотвращаемых моделью безопасности Android.

Компания ZTE подтвердила наличие исправляющего ситуацию обновления, которое будет предоставлено пользователям в самое ближайшее время.

Описываемая проблема присутствует в установленной среде исполнения, содержащей функциональность, разрешающую запуск системной оболочки (/system/bin/sh) с привилегиями администратора. При запуске сначала проверяется первая часть аргумента на идентичность символьному значению “ztex”. В случае совпадения проверяется вторая часть аргумента пользователя (аргумент[4:]) на равность числу “1609523”. Если и эта проверка успешно пройдена, исполняется команда “su” с аргументом “/system/bin/sh ”, путём вызова системной процедуры execvp(). В результате пользователю (или приложению) предоставляется привилегированный доступ к системной оболочке. Дальнейших ограничений на выполнение каких-либо действий из системной оболочки не существует.

Следующая главная новость »

Альтернативы Active Directory: как пройти миграцию без боли?
Регистрируйтесь на эфир!

Екатерина Быстрова 13 Мая 2026 - 11:43

Windows Домашние пользователи Корпорации Защита персональных компьютеров Защита от сбоев Microsoft

Windows научится сама откатывать проблемные драйверы

Microsoft готовит новую функцию восстановления Windows под названием Cloud-Initiated Driver Recovery. Она должна автоматически откатывать проблемные драйверы, установленные через Windows Update. Идея простая: если после обновления драйвера компьютер начинает сбоить, уходить в BSOD, зависать или вообще перестаёт нормально загружаться, Windows попытается исправить ситуацию самостоятельно.

Проблемные драйверы уже много лет остаются одной из главных причин нестабильности Windows. Неудачное обновление драйвера видеокарты, звука, чипсета или накопителя может легко привести к сбоям и проблемам с загрузкой системы.

Сейчас пользователям в таких случаях часто приходится вручную откатывать драйверы, загружаться в безопасном режиме или использовать фирменные утилиты производителей. Новый механизм Microsoft хочет сделать этот процесс автоматическим.

Работать система будет через уже существующую инфраструктуру Windows Update. Если Microsoft обнаружит, что какой-то драйвер вызывает массовые проблемы, компания сможет отправить затронутым устройствам специальный запрос на восстановление.

После этого Windows автоматически удалит проблемный драйвер и установит предыдущую рабочую версию или другой совместимый драйвер, уже проверенный и доступный через Windows Update.

При этом Microsoft подчёркивает: отдельные утилиты восстановления, OEM-инструменты или новые компоненты системы для этого не понадобятся.

Есть и ограничение. Автоматический откат сработает только в том случае, если для устройства уже существует одобренный резервный драйвер в базе Windows Update. Если подходящей замены нет, пользователю всё равно придётся решать проблему вручную или ждать исправления от производителя.

Тем не менее новая функция может заметно сократить время простоя во время массовых проблем с драйверами.

Тестирование Cloud-Initiated Driver Recovery Microsoft планирует начать в период с мая по август 2026 года. Полноценный запуск автоматического механизма сейчас намечен на сентябрь 2026-го.

Функция стала частью более широкой работы Microsoft над стабильностью и отзывчивостью Windows. Компания также продолжает оптимизировать производительность Windows 11 и интерфейсов на базе WinUI 3.

Альтернативы Active Directory: как пройти миграцию без боли?
Регистрируйтесь на эфир!