Programas de backup permiten el acceso root a smartphones LG

Escrito por Adrián Crespo
Seguridad
1

Si hace unos días os hablábamos de un fallo de seguridad que había sido localizado en el buque insignia de la compañía coreana Samsung, hoy ha sido en los smartphones LG donde ha sido encontrado un fallo de seguridad. De momento no existe una acotación de los modelos que están afectados pero sí se sabe que el fallo está provocado por un fallo en una herramienta de backup.

En concreto, el fallo de seguridad se extiende a algunos programas que el usuario puede descargarse para estos terminales y también afecta al software que se utiliza para esta finalidad y que se encuentra preinstalado en el teléfono. Desde LG no han puesto de momento ninguna solución sobre la mesa aunque si es cierto que el problema ya está en su conocimiento.

¿En qué consiste el problema de seguridad?

Cuando el usuario está dispuesto a realizar una copia de seguridad se crea un fichero que contiene toda la información del terminal hasta ese momento. Este fichero puede ser modificado para incluir información adicional en forma de comandos y en el caso de que este fichero sea utilizado para restaurar la información del terminal, esta información sería ejecutada utilizando permisos de roto, lo cual, podría poner en peligro la información del usuario.

En relación con la aplicación de Sprite Software

Una de las aplicaciones afectadas y que viene preinstalada en los terminales es la de esta compañía, tal y como han comunicado los responsables de la misma. Spritebud, que así es como ha sido bautizada la aplicación que posee la vulnerabilidad, está afectada en todas las versiones que actualmente existen en el mercado, aunque han adelantado que una actualización está siendo preparada para resolver el problema y creen que en los próximos días sea puesta a disposición de los usuarios por parte de LG.

No existe un número exacto de dispositivos afectados

No se puede controlar el número de usuarios que disponen de software de backup descargado por ellos mismo. Lo que se si se puede más o menos estimar es que los usuarios que poseen terminales LG desde hace un año podrían estar afectados por este problema de seguridad, ya que Spritebud se encuentra incluido en la ROM del terminal y en las actualizaciones posteriores que se han ido publicando.

Fuente | The H Security


Continúa leyendo
  • Messi

    Hombre… como exploit “curioso” no esta mal… ahora realmente que ponga en peligro al usuario la verdad…

    Para que pudiese afectar a un usuario tendria que tener un movil LG (logico), hacer uso de una herramienta de backup y que ALGUIEN modificase esa copia de seguridad, y luego evidentemente que yo la usase…

    La verdad no se vosotros, pero yo no suelo dejarle el movil a cualquiera para que cargue mis copias de seguridad… y la gente que no sabe hacerlo por si mismo se lo diran a un familiar o amigo (que si quiere tocar algo del movil lo podra hacer sin tanta historia)

    Solo se me ocurre factible para moviles que esten en empresas de reparacion y aun asi me parece una chorrada…

    Pero bueno, es un buen test para ver si el tener los nexus ha cambiado el chip de LG y ahora actualiza mas y mejor.