Software de recuperación modificado para suplantar el acceso root de teléfonos LG

La empresa Sprite Software provee a LG de AndroidBackup, herramienta que es instalada en forma OEM en cierto número de modelos de la compañía: Optimus, Mach, Lollipop y Prada. La utilidad de Backup, junto con su módulo spritebud daemon, puede ser alterada para ejecutar código local en el dispositivo Android.

Expertos en seguridad informaron a la empresa de al menos 6 vulnerabilidades, considerando una de ellas como muy grave.

Tras numerosos intentos de contactar con LG, la compañía contó a Case su intención de lanzar una solución, solicitando al experto su copia del malware para su estudio. Sprite, mientras tanto, ha preparado el lanzamiento del parche y está esperando a que LG lo termine.

“Es una completa escalada de privilegios para realizar root en todo”, según Case. “Puedo ejecutar cualquier cosa que quiera”.

El exploit encontrado requiere acceso local al dispositivo y que el usuario inicie un proceso de restauración en el terminal.

La herramienta de Backup es el front end (parte visible) del programa mientras Spritebud es el servicio que realiza el backup en segundo plano y lo restaura en el teléfono. El daemon se ejecuta con privilegios de usuario root y acepta las instrucciones de backup.

El experto fue capaz de escribir un backup especialmente modificado que le permitió escribir sus propios archivos nuevos, así como cambiar permisos o acceso a cualquier archivo.

Muestra de funcionamiento del programa: http://youtu.be/XF-pT7FN5JI

El creador del backup modificado consigue que, cuando se restaure, cree un archivo tipo LOG lo suficientemente grande como para permitir crear un symlink o acceso directo. Cuando se restaura el primer archivo, crea un directorio y escribe un archivo de 50 MB para aumentar el lag. Después introduce un script que consigue permiso root del terminal y ejecuta un script en el kernel.

Esto deja abierto a los delincuentes modificar un backup ya existente y sustituirlo por el suyo propio, esperando a que llegue el momento en que el usuario lo necesite.

Las versiones 2.5.4105 de Backup y 1.3.24 de SpriteBud están afectadas.

Este exploit se beneficia de un mal manejo de los permisos del sistema de archivos de Unix, usado para comunicarse con un proceso perteneciente a root, que copia archivos en el sistema (restauración).

HTC America está investigando varias mejoras para proteger sus sistemas de seguridad después de un acuerdo firmado con la Comisión Federal de Comercio (Federal Trade Commission), que tuvo lugar en febrero. La empresa fue acusada de estar prestando poca atención o medios para solucionar los problemas de seguridad en sus terminales, lo que resultaba un gran peligro para sus clientes, quedando indefensos ante el malware, fraude, pérdida de información e incluso daño físico.

Programas PC y software para acelerar el PC en nuestra web Mejor Antivirus