Eine Sicherheitslücke in den in mehr als 40 LG Android-Telefonen eingebauten Sprite-Software-Backup-Programmen erlaubt Dritten unberechtigten Zugang zu diesen Geräten. Das Problem wurde dem Hersteller LG, wie auch Google und Sprite Software bereits gemeldet. An einer Lösung werde derzeit noch gearbeitet, hieß es.

Die Sprite-Backup-Programme bestehen aus zwei Teilen. Das User-Interface wird durch ein „back-up“-App gesteuert und arbeitet zusammen mit dem „spritebud daemon“, der über Root Access verfügt. Spritebud wird via Unix Sockets kontrolliert. Jedes Backup wird bei Ausführung durch Spritebud gesichert. Bei diesem Vorgang ist es möglich, dass ein Script in den Backup-Daemon gesendet wird. Dieses Script wird dann mit Root-Rechten ausgeführt und installiert das Tool „su“.

Das Problem betrifft Spritebud 1.3.24, das Backup 2.5.4105 und vermutlich noch andere Versionen.

Artikel von h-online.com, 25.06.2013: Backup program allows root access to LG smartphones