Die Android-Smartphones Score M und Skate des chinesischen Herstellers ZTE enthalten mit der Anwendung /system/bin/sync_agent eine Hintertür: Damit können sich Angreifer unbemerkt Root-Rechte auf dem Smartphone verschaffen, wie ein Posting auf der Website Pastebin ans Licht brachte. Laut einem Blog-Beitrag auf Threatpost, dem News-Dienst von Kaspersky Lab, hat der Hersteller die Sicherheitslücke mittlerweile bestätigt. ZTE will sie mit einem Patch schließen, der bis Ende Mai als Over-the-Air-Update bereit stehen soll.

Die betroffenen Smartphones gehören der Einsteigerklasse an und werden in den USA über den Service-Provider MetroPCS sowie in Großbritannien vom Mobilfunkbetreiber Orange vertrieben. Hierzulande sind sie unter anderem bei diversen Ebay-Händlern erhältlich. Laut US-Medien sind die Geräte nur wenig verbreitet.

Schon öfter sind Android-Smartphones wegen Sicherheitslücken ins Gerede gekommen: Im letzten Jahr wurde auf HTC-Smartphones ein herstellereigenes Logging-Programm entdeckt, das es unter anderem Entwicklern erleichtern sollte, Fehler aufzuspüren, aber zugleich praktisch jeder Software Zugang auf private Daten des Anwenders gewährte. Besonders umstritten war die im Auftrag von Smartphone-Herstellern und Netzbetreibern entwickelte Analysesoftware Carrier IQ, die auf über 140 Millionen Handys ausgeliefert wurde und den Zugriff auf Nutzungsdaten der Geräte samt persönlicher Daten wie SMS-Texte oder Google-Suchen erlaubte. (db)