LG soluciona una vulnerabilitat que va afectar a milions de telèfons G3

LG G3

LG es troba entre una d'aquestes companyies que va saber reprendre el camí de l'èxit després aquest gran LG G2, però que sembla que s'ha pujat a les branques per perdre per elles al no portar-nos de nou el que va significar aquest smartphone. No és que s'hagin quedat molt enrere amb un G3 i G4 que donen la talla, però es distancia d'aquest primer esmentat que va rebre els aplaudiments i una gran acollida per part de la comunitat d'Android. Això és vital per poder obtenir aquest boca a boca que és essencial perquè es corri la veu sobre un telèfon que té molt del que desitgen la majoria d'usuaris. Si ja ens passem al que és el programari que inclouen aquests telèfons, cosa que mai pot passar és que hi hagi forats de seguretat.

El fabricant coreà ha corregit una vulnerabilitat trobada en el seu LG G3 que els investigadors van dir que podia potencialment permetre que un «atacant» pogués remotament esborrar dades sensibles de l'usuari guardats a la targeta microSD de el dispositiu. S'estima que han estat 10 milions de telèfons G3 els que han tingut aquesta vulnerabilitat. El millor de tot és que aquest forat pel qual podia entrar un intrús, ha estat tancat per la qual cosa aquest historial de xat i un altre tipus de dades que estiguessin en aquesta targeta micro SD, que ens permet estendre enormement la memòria de el telèfon, fossin sostrets.

Avís intel·ligent

La vulnerabilitat es troba en una app de LG anomenada Smart Notice. aquesta app es troba preinstal·lada en un nou LG G3 i s'encarrega de mostrar una varietat de notificacions i suggeriments, entre les quals s'inclou recomanacions per estar en comunicació amb els nostres contactes favorits, el guardat de la informació de contacte de recents trucades entrants i els recordatoris d'aniversari.

Avís intel·ligent

On falla l'aplicació és a l'validar les dades presentades als usuaris, el que permet que un possible atacant manipuli tant la informació de l'contacte com les dades per així executar codi maliciós en terminals afectats.

A l'usar la vulnerabilitat, el possible atacant pot accedir fàcilment a les dades que estiguin ubicats en el dispositiu de l'usuari i extreure la informació privada emmagatzemada en la targeta SD, com pot ser les imatges privades i historial de converses de WhatsApp. Amb això es posa en greu perill a l'usuari ja que és aquest mateix atacant el que podria instal·lar codi maliciós que realitzés altres comeses.

la solució

Els investigadors que van trobar aquest problema es van posar en contacte immediatament amb LG i recomanen actualitzar l'app Smart Notice que conté el pegat que corregeix aquest forat en la seguretat.

Són aquests mateixos els que han compartit com van ser capaços de realitzar el «exploit» a l'utilitzar diferents telèfons amb contactes que contenien codi maliciós. Quan determinades incidències, com recordatoris de trucades o notificacions d'aniversari, saltaven, Smart Notice executava erròniament aquest codi.

Avís intel·ligent

El més greu d'aquesta notícia és que són els propis investigadors els que afirmen que amb poc que van fer van ser capaços de carregar scripts externs d'un sistema principal remot i actualitzar el codi en uns quants segons, donant-los l'habilitat per assignar una ordre i prendre el control de el telèfon per així carregar nous programes. Smart Notice, a l'usar l'aplicació «WebView», un programador avançat pot estendre la funcionalitat de el codi, el que li permet estendre les seves opcions per fer gairebé el que li vingui de gust.

Aquesta vulnerabilitat va ser descoberta i reportada de forma privada per investigadors de la signatura de seguretat BugSec Group i Cynet. Així que aquells que tinguin aquesta app, han d'actualitzar-la com més aviat millor per barrar el pas a aquesta vulnerabilitat.

Això també posa a la palestra a la quantitat de dades sensibles que es pot accedir a dia d'avui des d'un smartphone quan es deixa una via oberta com succeeix amb aquesta app de LG i aquesta vulnerabilitat, com altres tantes.


El contingut d'l'article s'adhereix als nostres principis de ètica editorial. Per notificar un error punxa aquí.

Un comentari, deixa el teu

Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

*

*

  1. Responsable de les dades: Actualitat Bloc
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.

  1.   Pedro va dir

    I com ho actualitzes? vagi error no incloure ni un link, no?