ZTE heeft bevestigd dat één van zijn Amerikaanse smartphones een beveiligingslek bevat. Via het lek zouden kwaadwillenden controle kunnen krijgen over het toestel.
De Chinese smartphonefabrikant geeft toe dat zijn Score-model, welke draait op Google’s Android OS, kwetsbaar is voor een lek. De eerste meldingen over de backdoor verschenen een week geleden op de dump-website voor tekstbestanden Pastebin.com, welke ook van toepassing zou zijn op het in Nederland te verkrijgen Skate-model, maar dit ontkent ZTE. In het tekstbestand is tevens de code te vinden waarmee men toegang kan verkrijgen.
Onderzoekers geven aan dat het mogelijk is dat ZTE de backdoor opzettelijk in de software van de toestellen heeft verwerkt. Zo zou het bedrijf op afstand de software van de smartphone kunnen updaten. De onderzoekers kunnen echter niet met zekerheid bevestigen of het lek een opzettelijke backdoor is, of dat het om slordig werk gaat.
ZTE zou overigens goede contacten onderhouden met de Chinese regering. Of dit enig verband heeft met de backdoor is onbekend, maar ZTE ontkent dit. Er wordt gewerkt aan een patch, welke zeer binnenkort te verkrijgen is voor de Amerikaanse Score-bezitters. Ook in Amerika loopt inmiddels een onderzoek naar de backdoor.
15 uur geleden
