LG исправляет уязвимость, затрагивающую миллионы телефонов G3

LG G3

LG входит в число тех компаний, которые знал, как возобновить путь к успеху Затем тот великолепный LG G2, но кажется, что он забрался в ветки, чтобы заблудиться в них, не вернув нам то, что означал этот смартфон. Нельзя сказать, что они остались далеко позади с такими же уровнями G3 и G4, но он дистанцируется от первого упомянутого устройства, получившего аплодисменты и большой прием со стороны сообщества Android. Это жизненно важно для того, чтобы получить известие о телефоне, который имеет то, чего хочет большинство пользователей. Если мы уже перейдем к тому, какое программное обеспечение включает эти телефоны, то, что никогда не может случиться, - это то, что есть дыры в безопасности.

Корейский производитель устранил уязвимость, обнаруженную в его LG G3, которая, по мнению исследователей, потенциально может позволить "злоумышленнику" удаленно стереть конфиденциальные данные пользователя сохраняется на карте microSD устройства. Примерно 10 миллионов телефонов G3 имеют эту уязвимость. Лучше всего то, что эта дыра, через которую мог войти злоумышленник, была закрыта, так что история чата и другие данные, которые были на этой микро SD-карте, что позволяет нам значительно расширить память телефона, были украдены.

Умное уведомление

Уязвимость находится в приложении LG под названием Smart Notice. Это приложение Он предустановлен на новом LG G3. и он отвечает за отображение различных уведомлений и предложений, включая рекомендации по общению с нашими любимыми контактами, сохранение контактной информации из последних входящих звонков и напоминания о днях рождения.

Умное уведомление

Приложение терпит неудачу при проверке данных, представленных пользователям, что позволяет пользователям потенциальный злоумышленник манипулирует как контактную информацию, так и данные для выполнения вредоносного кода на пораженных терминалах.

Используя уязвимость, потенциальный злоумышленник может легко получить доступ к данным, которые расположены на устройстве пользователя и извлеките личную информацию, хранящуюся на SD-карте, например личные изображения и историю разговоров в WhatsApp. Это подвергает пользователя серьезной опасности, поскольку именно этот злоумышленник может установить вредоносный код, выполняющий другие задачи.

решение

Исследователи, обнаружившие эту проблему сразу связались с LG и они рекомендуют обновить приложение Smart Notice, которое содержит исправление, устраняющее эту дыру в безопасности.

Это те самые люди, которые рассказали, как им удалось осуществить «эксплойт», используя разные телефоны с контактами, содержащими вредоносный код. Когда определенные события, например напоминания о звонках или уведомления о днях рождения, пропущены, Умное уведомление выполнялось ошибочно этот код.

Умное уведомление

Самым серьезным в этой новости является то, что сами исследователи утверждают, что мало что они сделали, они смогли загрузить скрипты с удаленного хоста и обновите код за несколько секунд, дав им возможность активировать команду и управлять телефоном для загрузки новых программ. Smart Notice, используя приложение «WebView», продвинутый программист может расширить функциональность кода, позволяя ему делать почти все, что он захочет.

Эта уязвимость была обнаружил и сообщил в частном порядке исследователями из охранной фирмы BugSec Group и Cynet. Поэтому те, у кого есть это приложение, должны обновить его как можно скорее, чтобы закрыть путь к этой уязвимости.

Это также выводит на первый план количество конфиденциальных данных, к которым можно получить доступ в настоящее время со смартфона, когда остается открытый путь, как это происходит с этим приложением LG и этой уязвимостью, такой как многие другие.


Содержание статьи соответствует нашим принципам редакционная этика. Чтобы сообщить об ошибке, нажмите здесь.

Комментарий, оставьте свой

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован.

*

*

  1. Ответственный за данные: Блог Actualidad
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.

  1.   Питер сказал

    А как его обновить? Какая ошибка не включать ссылку, верно?

bool (истина)