LGのAndroidデバイスにデフォルトでインストールされているバックアップソフトウェアに脆弱性があり、細工されたバックアップファイルを使われるとrootに特権昇格できる不具合があることを複数のメディアが伝えた。この不具合は「CVE-2013-3685」とされており、たとえばFull Disclosureの「CVE-2013-3685: Root exploit for LG Android devices (target sprite software's backup daemon)」などで内容を確認できる。
バックアップ機能はユーザインタフェースを担当するアプリと、root権限で動作しているバックアップサービスの2つで構成されている。脆弱性はこの仕組みを利用するもので、細工されたバックアップファイルを使われると、root権限で任意の処理が実行される可能性がある。
「CVE-2013-3685: Root exploit for LG Android devices (target sprite software's backup daemon)」には影響を受けるデバイスの名称の一覧も掲載されている。該当するデバイスを使用している場合には、ベンダからのアップデート通知などに注目しておきたい。
