Un script à destination des Androphones ZTE Score M et ZTE Skate est apparu sur Pastebin. Son utilité ? Maintenir un port de communication ouvert pour permettre à quelqu'un d'obtenir les droits root (le niveau le plus élevé de privilèges) sur toute application qui fournit un mot de passe écrit en clair.

Vérifié par un spécialiste de McAfee, ce backdoor (porte dérobée en français dans le texte) aurait été créé lors du développement des terminaux et « oublié » par le(s) développeur(s) l'ayant utilisé. C'est ce qu'estiment deux membres de la communauté XDA-Developers — fine connaisseuse des droits root sur Android.

Le ZTE Skate, un modèle entrée de gamme, est commercialisé par Orange dans l'Hexagone. Le constructeur s'est engagé à combler la faille avec un patch. Comme le souligne Business Mobile, une mise à jour du système d'exploitation sera nécessaire pour corriger cette erreur qui se trouve au niveau de la partition du système, mise à jour qui doit passer par les opérateurs avant d'être appliquée. Autant de temps où les smartphones sont potentiellement vulnérables.

[Via Business Mobile]