LG входит в число тех компаний, которые знал, как возобновить путь к успеху Затем тот великолепный LG G2, но кажется, что он забрался в ветки, чтобы заблудиться в них, не вернув нам то, что означал этот смартфон. Нельзя сказать, что они остались далеко позади с такими же уровнями G3 и G4, но он дистанцируется от первого упомянутого устройства, получившего аплодисменты и большой прием со стороны сообщества Android. Это жизненно важно для того, чтобы получить известие о телефоне, который имеет то, чего хочет большинство пользователей. Если мы уже перейдем к тому, какое программное обеспечение включает эти телефоны, то, что никогда не может случиться, - это то, что есть дыры в безопасности.
Корейский производитель устранил уязвимость, обнаруженную в его LG G3, которая, по мнению исследователей, потенциально может позволить "злоумышленнику" удаленно стереть конфиденциальные данные пользователя сохраняется на карте microSD устройства. Примерно 10 миллионов телефонов G3 имеют эту уязвимость. Лучше всего то, что эта дыра, через которую мог войти злоумышленник, была закрыта, так что история чата и другие данные, которые были на этой микро SD-карте, что позволяет нам значительно расширить память телефона, были украдены.
Умное уведомление
Уязвимость находится в приложении LG под названием Smart Notice. Это приложение Он предустановлен на новом LG G3. и он отвечает за отображение различных уведомлений и предложений, включая рекомендации по общению с нашими любимыми контактами, сохранение контактной информации из последних входящих звонков и напоминания о днях рождения.
Приложение терпит неудачу при проверке данных, представленных пользователям, что позволяет пользователям потенциальный злоумышленник манипулирует как контактную информацию, так и данные для выполнения вредоносного кода на пораженных терминалах.
Используя уязвимость, потенциальный злоумышленник может легко получить доступ к данным, которые расположены на устройстве пользователя и извлеките личную информацию, хранящуюся на SD-карте, например личные изображения и историю разговоров в WhatsApp. Это подвергает пользователя серьезной опасности, поскольку именно этот злоумышленник может установить вредоносный код, выполняющий другие задачи.
решение
Исследователи, обнаружившие эту проблему сразу связались с LG и они рекомендуют обновить приложение Smart Notice, которое содержит исправление, устраняющее эту дыру в безопасности.
Это те самые люди, которые рассказали, как им удалось осуществить «эксплойт», используя разные телефоны с контактами, содержащими вредоносный код. Когда определенные события, например напоминания о звонках или уведомления о днях рождения, пропущены, Умное уведомление выполнялось ошибочно этот код.
Самым серьезным в этой новости является то, что сами исследователи утверждают, что мало что они сделали, они смогли загрузить скрипты с удаленного хоста и обновите код за несколько секунд, дав им возможность активировать команду и управлять телефоном для загрузки новых программ. Smart Notice, используя приложение «WebView», продвинутый программист может расширить функциональность кода, позволяя ему делать почти все, что он захочет.
Эта уязвимость была обнаружил и сообщил в частном порядке исследователями из охранной фирмы BugSec Group и Cynet. Поэтому те, у кого есть это приложение, должны обновить его как можно скорее, чтобы закрыть путь к этой уязвимости.
Это также выводит на первый план количество конфиденциальных данных, к которым можно получить доступ в настоящее время со смартфона, когда остается открытый путь, как это происходит с этим приложением LG и этой уязвимостью, такой как многие другие.
Комментарий, оставьте свой
А как его обновить? Какая ошибка не включать ссылку, верно?