LG soluciona a vulnerabilidade que afectaba a millóns de teléfonos G3

LG G3

LG está entre unha desas empresas que soubo retomar o camiño do éxito logo ese xenial LG G2, pero parece que subiu ás ramas para perderse nelas ao non traernos de volta o que significaba ese teléfono intelixente. Non é que quedaran atrás cun G3 e un G4 que medían, pero distánciase do primeiro mencionado que recibiu o aplauso e unha gran acollida por parte da comunidade Android. Isto é vital para obter ese boca a boca que é esencial para dar a coñecer un teléfono que ten moito do que a maioría dos usuarios queren. Se xa imos a cal é o software que inclúen estes teléfonos, algo que nunca pode ocorrer é que haxa buratos de seguridade.

O fabricante coreano solucionou unha vulnerabilidade atopada no seu LG G3 que os investigadores dixeron que podería permitir a un "atacante" borrar remotamente os datos sensibles do usuario gardado na tarxeta microSD do dispositivo. Estímase que hai 10 millóns de teléfonos G3 con esta vulnerabilidade. O mellor de todo é que este burato polo que podería entrar un intruso pechouse de xeito que se roubaron o historial de chat e outros datos da tarxeta micro SD, que nos permite ampliar moito a memoria do teléfono.

Aviso intelixente

A vulnerabilidade está nunha aplicación LG chamada Smart Notice. Esta aplicación Está preinstalado nun novo LG G3 e é responsable de mostrar unha variedade de notificacións e suxestións, incluídas recomendacións para estar en contacto cos nosos contactos favoritos, gardar a información de contacto para as chamadas entrantes recentes e recordatorios de aniversario.

Aviso intelixente

Cando a aplicación falla é cando se validan os datos presentados aos usuarios, permitíndoo aos usuarios un potencial atacante manipula información e datos de contacto para executar código malicioso nos terminais afectados.

Usando a vulnerabilidade, o potencial atacante pode acceda facilmente aos datos que se atopan no dispositivo do usuario e extrae a información privada almacenada na tarxeta SD, como imaxes privadas e historial de conversas de WhatsApp. Isto pon ao usuario en serio perigo xa que é este mesmo atacante quen podería instalar código malicioso o que realiza outras tarefas.

A solución

Os investigadores que atoparon este problema contactou inmediatamente con LG e recomendan actualizar a aplicación Smart Notice que contén o parche que soluciona este burato de seguridade.

Son os mesmos que compartiron como foron capaces de realizar o "exploit" usando diferentes teléfonos con contactos que contiñan código malicioso. Cando se saltaron certos eventos, como recordatorios de chamadas ou notificacións de aniversario, Smart Notice executábase erroneamente ese código.

Aviso intelixente

O máis grave desta noticia é que son os propios investigadores os que afirman iso con pouco que fixeron puideron cargar guións desde un host remoto e actualice o código nuns segundos, dándolles a posibilidade de activar un comando e tomar o control do teléfono para cargar novos programas. Smart Notice, mediante a aplicación "WebView", un programador avanzado pode ampliar a funcionalidade do código, permitíndolle ampliar as súas opcións para facer case todo o que queira.

Esta vulnerabilidade foi descuberto e informado en privado por investigadores da firma de seguridade BugSec Group e Cynet. Entón, os que teñan esa aplicación, teñen que actualizala canto antes para pechar o camiño cara a esa vulnerabilidade.

Isto tamén sae á palestra a cantidade de datos sensibles aos que se pode acceder hoxe desde un teléfono intelixente cando se deixa un camiño aberto como sucede con esa aplicación LG e esa vulnerabilidade, como moitos outros.


O contido do artigo adhírese aos nosos principios de ética editorial. Para informar dun erro faga clic en aquí.

Un comentario, deixa o teu

Deixa o teu comentario

Enderezo de correo electrónico non será publicado. Os campos obrigatorios están marcados con *

*

*

  1. Responsable dos datos: Actualidade Blog
  2. Finalidade dos datos: controlar SPAM, xestión de comentarios.
  3. Lexitimación: o seu consentimento
  4. Comunicación dos datos: os datos non serán comunicados a terceiros salvo obrigación legal.
  5. Almacenamento de datos: base de datos aloxada por Occentus Networks (UE)
  6. Dereitos: en calquera momento pode limitar, recuperar e eliminar a súa información.

  1.   Peter dixo

    E como actualizalo? Que erro non incluír unha ligazón, non?