Root Exploit LG Android Devices Kemungkinan Karena Sprite Backup Cacat Software | Ini Blog ku - Hacking News
Ini Blog Ku - Hacking News

Jun 26, 2013

Root Exploit LG Android Devices Kemungkinan Karena Sprite Backup Cacat Software

hack

Justin Kasus CunningLogic
telah mengidentifikasi kondisi bug balapan di backup aplikasi Software Sprite diinstal pada setidaknya 40 perangkat Android LG. Kerentanan dapat dimanfaatkan oleh penyerang lokal untuk mengeksekusi kode arbitrary sebagai user root.

Masalah dampak perangkat yang menjalankan versi 1.3.24 dari "spritebud," layanan yang melakukan backup / restore tindakan, dan versi 2.5.4105 dari "cadangan," front end aplikasi pengguna. Namun, kemungkinan bahwa versi lain terpengaruh juga.

Mengeksploitasi tergantung pada file cadangan dibuat yang memungkinkan penyerang untuk menulis, mengubah izin, dan perubahan kepemilikan file apapun.

Menurut Heise, kerentanan telah dilaporkan ke LG, Google, dan Software Sprite. Sebuah patch untuk masalah ini akan diluncurkan segera.

Rincian teknis tambahan mengeksploitasi tersedia di sini.

Artikel Terkait

0komentar:

Post a Comment