Software de Recuperación Modificado para Suplantar el Acceso Root de Teléfonos Lg

Se ha comprobado que un software de Copia de seguridad incluído de fabrica en teléfonos LG con Android podría permitir a un atacante vulnerar los permisos root y modificar el sistema.

Sergio Méndez Galindo
Sergio Méndez Galindo
10 de July · 471 palabras.
La empresa Sprite Software provee a LG de AndroidBackup, herramienta que es instalada en forma OEM en cierto n煤mero de modelos de la compa帽铆a: Optimus, Mach, Lollipop y Prada. La utilidad de Backup, junto con su m贸dulo spritebud daemon, puede ser alterada para ejecutar c贸digo local en el dispositivo Android.

Expertos en seguridad informaron a la empresa de al menos 6 vulnerabilidades, contando con una de ellas como muy grave.

Tras numerosos intentos de contactar con LG, la compa帽铆a cont贸 a Case su intenci贸n de lanzar una soluci贸n, solicitando al experto su copia del malware para su estudio. Sprite, mientras tanto, ha preparado el lanzamiento del parche y est谩 esperando a que LG lo termine.

鈥淓s una completa escalada de privilegios para realizar root en todo鈥, seg煤n Case. 鈥淧uedo ejecutar cualquier cosa que quiera鈥.

El exploit encontrado requiere acceso local al dispositivo y que el usuario inicie un proceso de restauraci贸n en el terminal.

La herramienta de Backup es el front end (parte visible) del programa mientras Spritebud es el servicio que realiza el backup en segundo plano y lo restaura en el tel茅fono. El Daemon se ejecuta con privilegios Root user y acepta las instrucciones de backup.

El experto fu茅 capaz de escribir un backup especialmente modificado que le permiti贸 escribir sus propios archivos nuevos, as铆 como cambiar permisos o acceso a cualquier archivo.

Muestra de funcionamiento del programa: http://youtu.be/XF-pT7FN5JI

El creador del backup modificado consigue que, cuando se restaure, cree un archivo tipo LOG lo suficientemente grande como para permitir crear un symlink o acceso directo. Cuando se restaura el primer archivo, crea un directorio y escribe un archivo de 50 mb para aumentar el lag. Despu茅s introduce un script que consigue permiso root del terminal y ejecuta un script en el Kernel.

Esto deja abierto a los delincuentes modificar un backup ya existente y sustitu铆rlo por el suyo propio, esperando a que llegue el momento en que el usuario lo necesite.

Las versiones 2.5.4105 de Backup y 1.3.24 de SpriteBud est谩n afectadas.

Este exploit se beneficia de un mal manejo de los permisos del sistema de archivos de Unix, usado para comunicarse con un proceso perteneciente a Root, que copia archivos en el sistema (restauraci贸n).

HTC America est谩n investigando caras mejoras para proteger sus sistemas de seguridad despu茅s de un acuerdo firmado con la Federal Trade Comission, que tuvo lugar en Febrero. La empresa fu茅 acusada de estar prestando poca atenci贸n o medios a solucionar los problemas de seguridad en sus terminales, lo que resultaba un gran peligro para sus clientes, quedando indefensos ante el malware, fraude, p茅rdida de informaci贸n e incluso da帽o f铆sico.

Programas PC y software para acelerar el pc en nuestra web Mejor Antivirus

Comparte tu conocimiento y tus intereses con el mundo.

Publica un artículo →