Android向けファームウェアに深刻な脆弱性、米機関は「もはやrootkit」と断言 - ITmedia エンタープライズ
「CERT/CCによれば、脆弱性のあるアップデートのプログラムには、その実行を隠ぺいする複数の方法が使われ、3つのホストにHTTP経由で通信を行う。ホスト側のサーバには、root権限による任意のコード実行のほか、アプリケーションのインストールや設定情報のを更新ができる機能が備わっていた」らしい。関係者曰く、普通に怪しい会社だったらしい。
「CERT/CCによれば、脆弱性のあるアップデートのプログラムには、その実行を隠ぺいする複数の方法が使われ、3つのホストにHTTP経由で通信を行う。ホスト側のサーバには、root権限による任意のコード実行のほか、アプリケーションのインストールや設定情報のを更新ができる機能が備わっていた」らしい。関係者曰く、普通に怪しい会社だったらしい。