LG-Smartphones: Root-Zugriff durch Backup-Programm
Android-Smartphones der Firma LG können durch Sicherheitslücken in ihrer vorinstallierten Backup-Software manipuliert werden.
Mindestens 40 Android-Smartphones von LG sind durch Sicherheitslücken in dem vorinstallierten Backup-Programm "Sprite Backup" angreifbar. Über präparierte Backups können Befehle als Root-User ausgeführt werden – vermutlich auch ohne Wissen der Nutzer. Zumindest deutet der Autor im Advisory an, dass dies unter "bestimmten Umständen" möglich wäre. Auf Github wird bereits der passende Exploit (CVE-2013-3685) angeboten.
Das Backup-Programm von Sprite Software besteht aus zwei Teilen. Die Benutzeroberfläche wird mit der App "Backup" bereitgestellt. Im Hintergrund arbeitet der Daemon "spritebud" mit Root-Zugriff. "Spritebud" lässt sich durch Unix-Sockets steuern. Füttert man "Backup" nun mit einer präparierten Sicherungsdatei, wird diese von Spritebud wiederhergestellt. Dabei kommt es zu einer Race-Condition, die der Exploit ausnutzt, um dem Backup-Daemon ein Script unterzujubeln. Dieses wird mit Root-Rechten ausgeführt und installiert das Tool su.
Betroffen sind Spritebud 1.3.24 und Backup 2.5.4105 und vermutlich weitere Versionen. Exploit-Autor jcase weist darauf hin, dass er LG, Google und Sprite Software über die Sicherheitslücken informiert hat. LG habe die Information allerdings erst mit einer Verzögerung von rund 13 Tagen zur Kenntnis genommen. Ein Patch soll in Arbeit sein. (kbe)
