LG поправя уязвимостта, засягаща милиони телефони G3

LG G3

LG е една от онези компании, които знаеше как да възобнови пътя на успеха след това онзи страхотен LG G2, но изглежда, че той се е изкачил в клоните, за да се изгуби в тях, като не ни върне какво означава този смартфон. Не че са изоставени далеч с G3 и G4, които се измерват, но това се дистанцира от първото споменато, което получи аплодисментите и страхотен прием от общността на Android. Това е от жизненоважно значение за получаването на онази информация, която е от съществено значение за разпространението на информация за телефон, който има много от това, което повечето потребители искат. Ако вече преминем към софтуера, който тези телефони включват, нещо, което никога не може да се случи, е, че има дупки в сигурността.

Корейският производител е отстранил уязвимостта, открита в LG G3, която според изследователите би могла да позволи на "нападател" дистанционно изтриване на чувствителни потребителски данни запазени на microSD картата на устройството. Приблизително 10 милиона G3 телефона са имали тази уязвимост. Най -хубавото от всичко е, че тази дупка, през която може да влезе нарушител, е затворена, така че историята на чата и други данни, които са били на тази микро SD карта, което ни позволява да разширим значително паметта на телефона, са откраднати.

Интелигентно известие

Уязвимостта е в приложение на LG, наречено Smart Notice. Това приложение Той е предварително инсталиран на нов LG G3 и е отговорен за показването на различни известия и предложения, включително препоръки за комуникация с любимите ни контакти, запазване на информация за контакт от последните входящи повиквания и напомняния за рожден ден.

Интелигентно известие

Когато приложението се провали, е при валидиране на данните, представени на потребителите, което позволява на потребителите да потенциален нападател манипулира както информация за контакт, така и данни, за да се изпълни злонамерен код на засегнатите терминали.

Използвайки уязвимостта, потенциалният нападател може лесен достъп до намиращите се данни на устройството на потребителя и извлечете личната информация, съхранявана на SD картата, като частни изображения и история на разговорите в WhatsApp. Това поставя потребителя в сериозна опасност, тъй като същият нападател може да инсталира злонамерен код, който изпълнява други задачи.

Решението

Изследователите, открили този проблем незабавно се свърза с LG и препоръчват актуализиране на приложението Smart Notice, което съдържа корекцията, която поправя тази дупка в сигурността.

Те са същите, които споделиха как са успели да извършат „експлоатацията“, като използват различни телефони с контакти, които съдържат злонамерен код. Когато определени събития, като напомняния за обаждания или известия за рожден ден, са пропуснати, Smart Notice се изпълнява погрешно този код.

Интелигентно известие

Най -сериозното в тази новина е, че самите изследователи потвърждават това с малко направени те успяха да заредят скриптове от отдалечен хост и актуализирайте кода за няколко секунди, като им дадете възможност да активират команда и да поемат контрола над телефона, за да заредят нови програми. Smart Notice, като използва приложението „WebView“, напреднал програмист може да разшири функционалността на кода, което му позволява да разшири възможностите си да прави почти каквото си иска.

Тази уязвимост беше открит и частно докладван от изследователи от охранителната фирма BugSec Group и Cynet. Така че тези, които имат това приложение, трябва да го актуализират възможно най -скоро, за да затворят пътя към тази уязвимост.

Това също извежда на преден план количеството чувствителни данни, които могат да бъдат достъпни до ден днешен от смартфон, когато е оставен отворен път, както се случва с това приложение на LG и тази уязвимост, като напр много други.


Съдържанието на статията се придържа към нашите принципи на редакторска етика. За да съобщите за грешка, щракнете върху тук.

Коментар, оставете своя

Оставете вашия коментар

Вашият имейл адрес няма да бъде публикуван.

*

*

  1. Отговаря за данните: Actualidad Blog
  2. Предназначение на данните: Контрол на СПАМ, управление на коментари.
  3. Легитимация: Вашето съгласие
  4. Съобщаване на данните: Данните няма да бъдат съобщени на трети страни, освен по законово задължение.
  5. Съхранение на данни: База данни, хоствана от Occentus Networks (ЕС)
  6. Права: По всяко време можете да ограничите, възстановите и изтриете информацията си.

  1.   Peter каза той

    И как го актуализирате? Каква грешка да не включите връзка, нали?