Si hace unos días os hablábamos de un fallo de seguridad que había sido localizado en el buque insignia de la compañía coreana Samsung, hoy ha sido en los smartphones LG donde ha sido encontrado un fallo de seguridad. De momento no existe una acotación de los modelos que están afectados pero sí se sabe que el fallo está provocado por un fallo en una herramienta de backup.
En concreto, el fallo de seguridad se extiende a algunos programas que el usuario puede descargarse para estos terminales y también afecta al software que se utiliza para esta finalidad y que se encuentra preinstalado en el teléfono. Desde LG no han puesto de momento ninguna solución sobre la mesa aunque si es cierto que el problema ya está en su conocimiento.
¿En qué consiste el problema de seguridad?
Cuando el usuario está dispuesto a realizar una copia de seguridad se crea un fichero que contiene toda la información del terminal hasta ese momento. Este fichero puede ser modificado para incluir información adicional en forma de comandos y en el caso de que este fichero sea utilizado para restaurar la información del terminal, esta información sería ejecutada utilizando permisos de roto, lo cual, podría poner en peligro la información del usuario.
En relación con la aplicación de Sprite Software
Una de las aplicaciones afectadas y que viene preinstalada en los terminales es la de esta compañía, tal y como han comunicado los responsables de la misma. Spritebud, que así es como ha sido bautizada la aplicación que posee la vulnerabilidad, está afectada en todas las versiones que actualmente existen en el mercado, aunque han adelantado que una actualización está siendo preparada para resolver el problema y creen que en los próximos días sea puesta a disposición de los usuarios por parte de LG.
No existe un número exacto de dispositivos afectados
No se puede controlar el número de usuarios que disponen de software de backup descargado por ellos mismo. Lo que se si se puede más o menos estimar es que los usuarios que poseen terminales LG desde hace un año podrían estar afectados por este problema de seguridad, ya que Spritebud se encuentra incluido en la ROM del terminal y en las actualizaciones posteriores que se han ido publicando.