A ZTE, quarta maior fabricante mundial de celulares e uma das duas empresas chinesas alvo de investigação nos Estados Unidos por questões de segurança, informou que um de seus modelos de celular vendido nos EUA apresenta uma vulnerabilidade que, de acordo com pesquisadores, pode permitir que terceiros controlem o aparelho.

O problema afeta o ZTE Score, acionado pelo sistema operacional Google Android, e foi descrito por um pesquisador como "altamente incomum".

"Jamais vi algo parecido", disse Dmitri Alperovitch, co-fundador da CrowdStrike, empresa de segurança da computação. A lacuna na defesa do aparelho permite que qualquer pessoa que disponha da senha-chave obtenha acesso a ele, acrescentou.

A ZTE e a Huawei Technologies , outra fabricante chinesa de equipamentos de telecomunicações, vêm sendo prejudicadas nas tentativas de expandir as atividades nos EUA devido a preocupações quanto a possíveis conexões com o governo chinês, embora ambas as empresas neguem que isso seja realidade.

A maioria das preocupações envolve o temor desse tipo de porta clandestina de acesso a aparelhos ou outras vulnerabilidades de segurança em equipamento de infraestrutura de telecomunicações, e não em dispositivos voltados ao consumidor individual.

No mês passado, uma comissão do Congresso norte-americano mencionou especificamente a ZTE e a Huawei ao aprovar uma medida cujo objetivo é buscar quaisquer equipamentos produzidos pelas duas empresas que estejam em uso no complexo norte-americano de armas nucleares, e desativá-los.

Informações sobre a vulnerabilidade do celular ZTE surgiram esta semana em um post anônimo no site pastebin.com, que serve para compartilhamento de códigos. Outros comentários afirmaram posteriormente que modelos adicionais da ZTE, entre os quais o Skate, apresentam a mesma vulnerabilidade. A senha-chave para os modelos pode ser encontrada facilmente na Internet.

A ZTE anunciou ter confirmado a vulnerabilidade do Score, mas negou que ela exista em outros modelos.

"A ZTE está trabalhando ativamente em uma atualização de segurança e quer oferecê-la diretamente aos usuários afetados no futuro próximo", informou a companhia em declaração por e-mail. "Sugerimos aos usuários atingidos instalar a atualização assim que ela estiver disponível".