تعمل LG على إصلاح الضعف الذي يؤثر على ملايين هواتف G3

LG G3

LG هي واحدة من تلك الشركات التي عرف كيف يستأنف طريق النجاح ثم هذا الهاتف الرائع LG G2 ، ولكن يبدو أنه صعد إلى الفروع ليضيع فيها من خلال عدم إعادتنا إلى ما كان يعنيه هذا الهاتف الذكي. ليس الأمر أنهم تأخروا كثيرًا مع G3 و G4 اللذان يقيسان ، ولكنه يبتعد عن ذلك الذي تم ذكره أولاً والذي حظي بالتصفيق والاستقبال الكبير من مجتمع Android. يعد هذا أمرًا حيويًا للحصول على تلك الكلمة الشفهية الضرورية لنشر الكلمة حول هاتف يحتوي على الكثير مما يريده معظم المستخدمين. إذا انتقلنا بالفعل إلى البرامج التي تتضمنها هذه الهواتف ، فإن الشيء الذي لا يمكن أن يحدث أبدًا هو وجود ثغرات أمنية.

قامت الشركة المصنعة الكورية بإصلاح ثغرة وجدت في هاتفها LG G3 والتي قال الباحثون إنها قد تسمح لـ "المهاجم" بذلك محو بيانات المستخدم الحساسة عن بعد المحفوظة على بطاقة microSD بالجهاز. ما يقدر بنحو 10 ملايين هاتف G3 لديها هذه الثغرة الأمنية. أفضل ما في الأمر هو أن هذه الفتحة التي يمكن للمتطفلين الدخول من خلالها ، تم إغلاقها بحيث تمت سرقة سجل الدردشة والبيانات الأخرى التي كانت موجودة على بطاقة micro SD ، والتي تسمح لنا بتوسيع ذاكرة الهاتف بشكل كبير.

سمارت نوتيس

توجد الثغرة الأمنية في تطبيق LG يسمى Smart Notice. هذا التطبيق تم تثبيته مسبقًا على LG G3 الجديد وهو مسؤول عن عرض مجموعة متنوعة من الإخطارات والاقتراحات ، بما في ذلك التوصيات للتواصل مع جهات الاتصال المفضلة لدينا ، وحفظ معلومات الاتصال من المكالمات الواردة الأخيرة ، وتذكيرات أعياد الميلاد.

سمارت نوتيس

حيث يفشل التطبيق عند التحقق من صحة البيانات المقدمة للمستخدمين ، مما يسمح للمستخدمين يتلاعب المهاجم المحتمل كل من معلومات الاتصال والبيانات من أجل تنفيذ تعليمات برمجية ضارة على المحطات المتأثرة.

باستخدام الثغرة الأمنية ، يمكن للمهاجم المحتمل القيام بذلك الوصول بسهولة إلى البيانات الموجودة على جهاز المستخدم واستخراج المعلومات الخاصة المخزنة على بطاقة SD ، مثل الصور الخاصة وسجل محادثات WhatsApp. هذا يعرض المستخدم لخطر جسيم لأن هذا المهاجم نفسه هو الذي يمكنه تثبيت تعليمات برمجية ضارة تؤدي مهام أخرى.

الحل

الباحثون الذين وجدوا هذه المشكلة اتصلت على الفور بشركة LG ويوصون بتحديث تطبيق Smart Notice الذي يحتوي على التصحيح الذي يعمل على إصلاح فجوة الأمان هذه.

إنهم نفس الأشخاص الذين شاركوا كيف تمكنوا من تنفيذ "الاستغلال" باستخدام هواتف مختلفة مع جهات اتصال تحتوي على تعليمات برمجية ضارة. عند تخطي أحداث معينة ، مثل تذكيرات المكالمات أو إشعارات أعياد الميلاد ، تم تنفيذ الإشعار الذكي بشكل خاطئ هذا الرمز.

سمارت نوتيس

أخطر ما في هذا الخبر هو أن الباحثين أنفسهم هم من يؤكدون ذلك مع القليل مما فعلوه كانوا قادرين على تحميل البرامج النصية من مضيف بعيد وتحديث الكود في بضع ثوان ، مما يمنحهم القدرة على تنشيط أمر والتحكم في الهاتف لتحميل برامج جديدة. الإشعار الذكي ، باستخدام تطبيق "WebView" ، يمكن للمبرمج المتقدم توسيع وظائف الكود ، مما يسمح له بتوسيع خياراته للقيام بأي شيء يريده تقريبًا.

كان هذا الضعف اكتشفت وتم الإبلاغ عنها بشكل خاص بواسطة باحثين في شركة الأمان BugSec Group and Cynet. لذلك يجب على أولئك الذين لديهم هذا التطبيق تحديثه في أقرب وقت ممكن لإغلاق الطريق أمام هذه الثغرة الأمنية.

هذا أيضا يبرز في المقدمة كمية البيانات الحساسة التي يمكن الوصول إليها في الوقت الحاضر من هاتف ذكي عندما يتم ترك مسار مفتوح كما يحدث مع تطبيق LG وتلك الثغرة الأمنية ، مثل آخرين كثر.


محتوى المقال يلتزم بمبادئنا أخلاقيات التحرير. للإبلاغ عن خطأ انقر فوق هنا.

تعليق ، اترك لك

اترك تعليقك

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها ب *

*

*

  1. المسؤول عن البيانات: مدونة Actualidad
  2. الغرض من البيانات: التحكم في الرسائل الاقتحامية ، وإدارة التعليقات.
  3. الشرعية: موافقتك
  4. توصيل البيانات: لن يتم إرسال البيانات إلى أطراف ثالثة إلا بموجب التزام قانوني.
  5. تخزين البيانات: قاعدة البيانات التي تستضيفها شركة Occentus Networks (الاتحاد الأوروبي)
  6. الحقوق: يمكنك في أي وقت تقييد معلوماتك واستعادتها وحذفها.

  1.   بيتر قال

    وكيف تقوم بتحديثه؟ يا له من خطأ عدم تضمين رابط ، أليس كذلك؟