Lajmet

Programi i backup-it në LG lejon aksesin e burimeve bazë në smartfonët LG

Jun 26 2013
0 Shpërndarje
Programi i backup-it në LG lejon aksesin e burimeve bazë në smartfonët LG

Të paktën 40 smartfonë LG me Android janë të rrezikuar si pasojë e disa dobësive me sigurinë që gjenden në programin e backup-it Sprite i cili vjen i instaluar automatikisht me telefonin.

Backup-et e krijuara me qëllim keqdashës mund të përdoren për të ekzekutuar komanda si përdoruesi kryesor (root) pa aprovimin e përdoruesit.

Programi i backup-it, i ndërtuar nga Sprite Software, vjen në dy pjesë. Ndërfaqja e përdoruesit mundësohet nga aplikacioni “backup”. Ai ndërvepron me “spritebud” daemon, i cili ka akses në burimet bazë të sistemit. Spritebud mund të kontrollohet përmes Unix sockets.

Nëse në backup ndërhyn një skedar i korruptuar, ai bëhet “restore” nga spritebud. Kjo pasohet me një “garë”, e cila mund të përdoret për të injektuar një skript në backup daemon. Kjo e fundit ekzekutohet më pas në privilegjet bazë të sistemit dhe instalon mjetin “su”.

Problemi prek spritebud 1.3.24, backup 2.5.4105, ndoshta edhe versione të tjera. Autori që ka gjetur këtë dobësi është shprehur se ka njoftuar LG, Google dhe Sprite Software. Pritet së shpejti një përditësim që do të rregullojë problemin. (PCWorld Albanian)

LG Backup

Tags >

LG
Lajmet e fundit>