 |
|
||
|
|
|
|||||||
| LG Optimus G Todo sobre el Optimus G de LG |
 |
|
|
Herramientas |
|
#1
03/07/13, 08:32:44
|
||||
|
||||
|
LGpwn: Nuevo exploit para rootear móviles Android de LG
-------------------------------------------------------------------
Hispasec - una-al-día 30/06/2013 Todos los días una noticia de seguridad www.hispasec.com Síguenos en Twitter: http://twitter.com/unaaldia Noticia en formato HTML: http://www.hispasec.com/unaaldia/5363 ------------------------------------------------------------------- LGpwn: Nuevo exploit para rootear móviles Android de LG ------------------------------------------------------- El investigador Justin Case (@TeamAndIRC), quien ya liberara un exploit para el Kindle Fire en 2011, ha publicado recientemente una nueva herramienta para poder 'rootear' terminales Android de la firma taiwanesa LG, basándose en una vulnerabilidad del software pre instalado en todos los modelos afectados. A diferencia de otros casos en los que se consigue explotar una vulnerabilidad del propio terminal o versión del sistema operativo, en este caso se ha explotado un fallo en una utilidad de terceros, que en el caso de LG era redundante, ya que traen de serie una herramienta similar de la propia firma (LG Backup). La herramienta publicada, denominada LGpwn, se aprovecha de una vulnerabilidad presente en el software que trae de serie el firmware oficial de LG, 'Sprite Backup' de la firma Sprite Software. La utilidad de backup presenta una condición de carrera (CVE-2013-3685) que permitiría ejecutar código arbitrario de manera local y según el escenario, sin que el usuario perciba su ejecución. IMG del software: http://www.spritesoftware.com/CMSPag...0-fa9adbbd440e Técnicamente, la vulnerabilidad reside en una falta de políticas de seguridad del demonio 'spritebud', ejecutado como root al iniciarse el terminal y se explotaría a través de un fichero de backup especialmente manipulado, que una vez desempaquetado crea una condición de carrera, propiciando la elevación de privilegios y la ejecución de código. Vídeo: Las versiones afectadas serían la 2.5.4105 de Sprite Backup o aquellas que contengan el demonio 'spritebud' versión 1.3.24 y anteriores. Los modelos hasta ahora afectados (más de 40 modelos diferentes), pertenecerían a las siguientes familias de LG: Lollipop, Mach, Optimus 3D Cube, Optimus 4X HD, Optimus F5, Optimus G, Optimus G Pro, Optimus L7, Optimus L9, Optimus LTE 2, Optimus LTE 3, Optimus LTE Tag, Optimus Vu, Optimus Vu 2, Prada, Prada 3.0 Tanto LG como el fabricante Sprite Software están trabajando en una nueva actualización de su firmware y herramienta respectivamente, que estará disponible próximamente. Opina sobre esta noticia: http://unaaldia.hispasec.com/2013/06....html#comments Más información LGPwn - LG Root Exploit https://github.com/CunningLogic/LGPwn LGpwn APK http://t.co/xzHqNKWvdI Another LG Root exploit https://plus.google.com/110348415484...ts/Me2yea2PgwE
__________________
|
| Los siguientes 7 usuarios han agradecido a peitos su comentario: | ||
|
|
|
#3
03/07/13, 16:29:56
|
||||
|
||||
|
"El investigador Justin Case (@TeamAndIRC), quien ya liberara un exploit para el Kindle Fire en 2011, ha publicado recientemente una nueva herramienta para poder 'rootear' terminales Android de la firma taiwanesa LG, basándose en una vulnerabilidad del software pre instalado en todos los modelos afectados. "
LG es Koreana. Buena noticia!! Salu2
__________________
Una mentira puede recorrer 6 veces por el mundo antes que la verdad haya tenido tiempo de ponerse los pantalones!
|
|
#4
03/07/13, 23:03:19
|
||||
|
||||
 Cita: Originalmente Escrito por peitos
-------------------------------------------------------------------
Hispasec - una-al-día 30/06/2013 Todos los días una noticia de seguridad www.hispasec.com Síguenos en Twitter: http://twitter.com/unaaldia Noticia en formato HTML: http://www.hispasec.com/unaaldia/5363 ------------------------------------------------------------------- LGpwn: Nuevo exploit para rootear móviles Android de LG ------------------------------------------------------- El investigador Justin Case (@TeamAndIRC), quien ya liberara un exploit para el Kindle Fire en 2011, ha publicado recientemente una nueva herramienta para poder 'rootear' terminales Android de la firma taiwanesa LG, basándose en una vulnerabilidad del software pre instalado en todos los modelos afectados. A diferencia de otros casos en los que se consigue explotar una vulnerabilidad del propio terminal o versión del sistema operativo, en este caso se ha explotado un fallo en una utilidad de terceros, que en el caso de LG era redundante, ya que traen de serie una herramienta similar de la propia firma (LG Backup). La herramienta publicada, denominada LGpwn, se aprovecha de una vulnerabilidad presente en el software que trae de serie el firmware oficial de LG, 'Sprite Backup' de la firma Sprite Software. La utilidad de backup presenta una condición de carrera (CVE-2013-3685) que permitiría ejecutar código arbitrario de manera local y según el escenario, sin que el usuario perciba su ejecución. IMG del software: http://www.spritesoftware.com/CMSPag...0-fa9adbbd440e Técnicamente, la vulnerabilidad reside en una falta de políticas de seguridad del demonio 'spritebud', ejecutado como root al iniciarse el terminal y se explotaría a través de un fichero de backup especialmente manipulado, que una vez desempaquetado crea una condición de carrera, propiciando la elevación de privilegios y la ejecución de código. Vídeo: Las versiones afectadas serían la 2.5.4105 de Sprite Backup o aquellas que contengan el demonio 'spritebud' versión 1.3.24 y anteriores. Los modelos hasta ahora afectados (más de 40 modelos diferentes), pertenecerían a las siguientes familias de LG: Lollipop, Mach, Optimus 3D Cube, Optimus 4X HD, Optimus F5, Optimus G, Optimus G Pro, Optimus L7, Optimus L9, Optimus LTE 2, Optimus LTE 3, Optimus LTE Tag, Optimus Vu, Optimus Vu 2, Prada, Prada 3.0 Tanto LG como el fabricante Sprite Software están trabajando en una nueva actualización de su firmware y herramienta respectivamente, que estará disponible próximamente. Opina sobre esta noticia: http://unaaldia.hispasec.com/2013/06....html#comments Más información LGPwn - LG Root Exploit https://github.com/CunningLogic/LGPwn LGpwn APK http://t.co/xzHqNKWvdI Another LG Root exploit https://plus.google.com/110348415484...ts/Me2yea2PgwE  Se perdería la garantia? Ya se que cuando uno se hace root se pierde la garantía, pero como esto es a través de una apk, por eso pregunto. Para dejar de ser root, bastaría desinstalar la apk? Gracias
|
|
#5
04/07/13, 00:25:38
|
||||
|
||||
|
Cita: Originalmente Escrito por Reduzzi
Se supose que instalando el LGpwn.apk uno se hace root directamente?
Se perdería la garantia? Ya se que cuando uno se hace root se pierde la garantía, pero como esto es a través de una apk, por eso pregunto. Para dejar de ser root, bastaría desinstalar la apk? Gracias 1.- Descargar e instalar LGpwn.apk, yo tengo marcado en opciones de desarrollo la depuración USB 2.- Abrir la apk y te indica los pasos Dar a rootme, te lanza la aplicacion de backup, le das a restaurar, eliges el archivo de backup LGpwn y aceptando los mensajes para continuar, y cuando termina se reinicia. 3.- Al reiniciar instalas SuperSU del Play store y a disfrutar de todas las ventajas que aporta el root. 4.- Si quieres comprobar que el root es correcto puedes instalar del Play Store RootChecker  5.- Por supuesto que toda modificación puede afectar a la garantía, cada uno que asuma las consecuencias, esta claro que yo no me responsabilizo, para desrooteo puedes hacer con el mismo superSU, yo no lo he probado, la apk LGpwn.apk puedes desinstalarla en cualquier momento una vez hecho el proceso pero por ello no pierdes el root.  EDIT: Si algún moderador lo puede mover a Roms y desarrollo estaría mejor, ya esta probado y es valido, muy sencillo y documentado y con los fuentes y en principio valido para todos los Optimus G: https://github.com/CunningLogic/LGPwn Affected Devices (Subject to firmware configuration): LG-E971 LG Optimus G LG-E973 LG Optimus G LG-E975 LG Optimus G LG-E975K LG Optimus G LG-E975T LG Optimus G LG-E976 LG Optimus G LG-E977 LG Optimus G
__________________
Última edición por peitos Día 04/07/13 a las 09:32:25.
|
|
#7
04/07/13, 15:17:35
|
||||
|
||||
|
LG Optimus G JrRivas
Ok. .. buen día. .. señores ya tengo el terminar Root. ... y e descargado el recovery 2.5.0 creo que es la segunda opción. .. un poco asustado. .. pero bien. .. el tlf funciona bien lo acabo de desconectar del cargador y hoy probaré la batería. ... a ver si a modificado algo .!! Soy de Venezuela Movistar LG O. G E977
|
|
#8
04/07/13, 17:24:31
|
||||
|
||||
|
Cita: Originalmente Escrito por peitos
Yo lo acabo de hacer y efectivamente es asi de sencillo, instalar el apk y seguir los pasos, exactamente como en el video:
1.- Descargar e instalar LGpwn.apk, yo tengo marcado en opciones de desarrollo la depuración USB 2.- Abrir la apk y te indica los pasos Dar a rootme, te lanza la aplicacion de backup, le das a restaurar, eliges el archivo de backup LGpwn y aceptando los mensajes para continuar, y cuando termina se reinicia. 3.- Al reiniciar instalas SuperSU del Play store y a disfrutar de todas las ventajas que aporta el root. 4.- Si quieres comprobar que el root es correcto puedes instalar del Play Store RootChecker 5.- Por supuesto que toda modificación puede afectar a la garantía, cada uno que asuma las consecuencias, esta claro que yo no me responsabilizo, para desrooteo puedes hacer con el mismo superSU, yo no lo he probado, la apk LGpwn.apk puedes desinstalarla en cualquier momento una vez hecho el proceso pero por ello no pierdes el root. EDIT: Si algún moderador lo puede mover a Roms y desarrollo estaría mejor, ya esta probado y es valido, muy sencillo y documentado y con los fuentes y en principio valido para todos los Optimus G: https://github.com/CunningLogic/LGPwn Affected Devices (Subject to firmware configuration): LG-E971 LG Optimus G LG-E973 LG Optimus G LG-E975 LG Optimus G LG-E975K LG Optimus G LG-E975T LG Optimus G LG-E976 LG Optimus G LG-E977 LG Optimus G
|
| Gracias de parte de: | ||
|
#9
14/07/13, 22:59:53
|
||||
|
||||
|
Alguien que lo tenga roteado, ha probado el mod de audio de xda viper4droid??? Se nota realmente mejora del audio??
http://forum.xda-developers.com/show....php?t=2191223 Saludos
|
|
#12
18/10/13, 01:19:09
|
||||
|
||||
|
hola Peitos el link de descarga esta fuera de servicio y no se puede descargar la aplicacion.Te agradeceria mucho que lo volvieras a poner para poder descargar la aplicacion,si no es mucha molestia,gracias.
|
|
#13
18/10/13, 01:24:35
|
||||
|
||||
|
el link LGpwn.APK es el que esta fuera de servicio,por favor ponlo de nuevo ,muchas gracias
|
|
#15
20/10/13, 19:30:00
|
||||
|
||||
|
Realmente merece la pena hacer root?
|
|
#16
20/10/13, 21:28:24
|
||||
|
||||
|
No tenía pensado rotear pero viendo lo fácil que es..... Lo mismo me animo..
Si salen actualizaciones oficiales de lg, ¿que pasa? ¿podremos actualizar? No creo q nos dejen en 4.1.2 y si perdemos esas actualizaciones, no se que hacer..
__________________
BuhoGeek
|
|
#17
20/10/13, 22:02:16
|
||||
|
||||
|
Yo encontré este link:
https://mega.co.nz/#!akhxBDAL!KVmQKH...RgEGfYt0EygNgI Pero aun no lo he probado Repito: aun no lo he probado Esta sacado de aqui: http://forum.xda-developers.com/show....php?t=2338317 Última edición por prios0 Día 20/10/13 a las 22:07:30.
|
|
#18
20/10/13, 22:04:17
|
||||
|
||||
|
Yo no lo voy a hacer de momento, pero quiero tener las herramientas.
No se lo voy a hacer porque en hardware va sobrado (le faltaría una micro se) y lo que me gustaría que tuviese de más en software no lo da ninguna room. Una room te va a dar más memoria libre, algunas funciones extras y a lo mejor más fluidez. Y claro si sale alguna actualización y lo actualizas de forma oficial se pierde todo
|
|
#19
21/10/13, 16:39:47
|
||||
|
||||
|
He hecho lo comentado más arriba con Lgpwn.apk, se reinicia y todo parece correcto, pero al instalar SuperSU me sale el error: "No hay binarios para SU instalados y SuperSU no los puede instalar. ¡Esto es un problema!". Rootchecker me dice que no soy root.
Lo he probado un par de veces con LGpwn.apk y me pasa lo mismo. ¿Sabeis que puede estar pasando? Gracias a todos!
|
|
|
|
Estás aquí
|
||||||
|
||||||
![Array
[xs_avatar]](https://avatar.htcmania.com/avatares/avatar206889_1.gif){kind=avatar}
![Array
[xs_avatar]](https://avatar.htcmania.com/avatares/avatar387221_1.gif){kind=avatar}
![Array
[xs_avatar]](https://avatar.htcmania.com/avatares/avatar478473_13.gif){kind=avatar}
![Array
[xs_avatar]](https://avatar.htcmania.com/avatares/avatar1066635_1.gif){kind=avatar}
![Array
[xs_avatar]](https://avatar.htcmania.com/avatares/avatar757347_1.gif){kind=avatar}
![Array
[xs_avatar]](https://avatar.htcmania.com/avatares/avatar118584_2.gif){kind=avatar}
![Array
[xs_avatar]](https://avatar.htcmania.com/avatares/unknown.gif)
![Array
[xs_avatar]](https://avatar.htcmania.com/avatares/avatar161752_1.gif){kind=avatar}
![Array
[xs_avatar]](https://avatar.htcmania.com/avatares/avatar791345_3.gif){kind=avatar}
![Array
[xs_avatar]](https://avatar.htcmania.com/avatares/avatar398034_1.gif){kind=avatar}
![Array
[xs_avatar]](https://avatar.htcmania.com/avatares/avatar718882_26.gif){kind=avatar}
![Array
[xs_avatar]](https://avatar.htcmania.com/avatares/avatar577101_2.gif){kind=avatar}