11:00
25/6/2013

Telefony LG z Androidem posiadają błąd znajdujący się w oprogramowaniu do backupu Sprite Software, które jest instalowane na OEM-owych wersjach Androida. Błąd pozwala “zrootować” urządzenie, tj. uruchomić na nim kod z uprawnieniami superużytkownika.

Rootowanie LG – LGPwn exploit

Problem znajduje się w demonie “spritebud”, uruchamianym przez init i działającym na prawach roota. Demon nasłuchuje instrukcji pochodzących od aplikacji “Backup” — którą można zmusić do przesłania innych niż przewidzianych przez programistów poleceń.

Ulica LG, przy której znajduje się fabryka LG

Ulica LG, przy której znajduje się fabryka LG (fot. Julio, domena publiczna)

Justin Case, odkrywca błędu podaje następujące modele telefonów jako podatne:
LG-E971 LG Optimus G
LG-E973 LG Optimus G
LG-E975 LG Optimus G
LG-E975K LG Optimus G
LG-E975T LG Optimus G
LG-E976 LG Optimus G
LG-E977 LG Optimus G
LG-F100K LG Optimus Vu
LG-F100L LG Optimus Vu
LG-F100S LG Optimus Vu
LG-F120K LG Optimus Vu
LG-F120L LG Optimus LTE Tag
LG-F120S LG Optimus LTE Tag
LG-F160K LG Optimus LTE 2
LG-F160L LG Optimus LTE 2
LG-F160LV LG Optimus LTE 2
LG-F160S LG Optimus LTE 2
LG-F180K LG Optimus G
LG-F180L LG Optimus G
LG-F180S LG Optimus G
LG-F200K LG Optimus Vu 2
LG-F200L LG Optimus Vu 2
LG-F200S LG Optimus Vu 2
LG-F240K LG Optimus G Pro
LG-F240L LG Optimus G Pro
LG-F240S LG Optimus G Pro
LG-F260K LG Optimus LTE 3
LG-F260L LG Optimus LTE 3
LG-F260S LG Optimus LTE 3
LG-L21 LG Optimus G
LG-LG870 LG (Unknown)
LG-LS860 LG Mach
LG-LS970 LG Optimus G
LG-P760 LG Optimus L9
LG-P769 LG Optimus L9
LG-P780 LG Optimus L7
LG-P875 LG Optimus F5
LG-P875h LG Optimus F5
LG-P880 LG Optimus 4X HD
LG-P940 LG Prada
LG-SU540 LG Prada 3.0
LG-SU870 LG Optimus 3D Cube
LG-US780 LG Lollipop
(najprawdopodobnie także inne zawierające spritebud 1.3.24 i backup 2.5.4105)

Na Githubie udostępniono kod exploita. LG po 13 dniach od zgłoszenia potwierdziło błąd, ale jego odkrywcy twierdzą, że firma ignoruje inne, bardziej poważne problemy, które zgłosili.


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

8 komentarzy

Dodaj komentarz
  1. W Polsce nie LG nie sprzedaje ich pod nazwa optimus tylko swift (marka optimus – komuptery – nalezy do cd projektu)

    • Tylko nazwa jest zmieniona, LG optimus L9 to ten sam telefon co LG swift L9.

    • nieprawda, mój lg p500 to lg optimus one i tak byl sprzedawany, takze jako swift plus.. u nas w polshje

  2. Bzdura. Zobacz do Play.

    • Play nie jest wyrocznią. – Tylko producent. A na jej stronie jest jasno opisane.

  3. No More Free Bugs

  4. Mnie martwi ostatnie zdanie. Chyba pora wgrać Cyanogenmoda

  5. Rozumiem, że błąd nie pozwala na zdalne wykonywanie ataku?

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: