В смартфоне ZTE Score M, поставляемом с прошивкой на базе Android 2.3.4, обнаружено приложение /system/bin/sync_agent, выполняющее среди прочего скрытую функцию — предоставление shell-доступа с правами root. Для получения доступа к root shell требуется запустить программу с указанием специального аргумента-пароля (sync_agent ztex2323451). Данный пароль сохранён в самом приложений и выявляется путем несложного анализа.

Примечательно, что проблема проявляется только в смартфонах, поставляемых в США. По заявлению компании ZTE, второго по величине производителя мобильных телефонов в Китае, проблема вызвана техническим дефектом, а не злым умыслом (судя по всему программа использовалась для получения root-доступа при установке обновлений). В настоящее время готовится обновление с устранением проблемы безопасности, которое будет распространено до 31 мая.