LG修复了影响数百万G3手机的漏洞

LG G3

LG是其中一家 知道如何恢复成功之路 然后是出色的LG G2,但似乎它已经爬进了分支机构,因为没有让我们回到智能手机的意义上而迷失了它们。 并不是说他们已经远远落后于G3和G4,但与第一次提到的那个受到掌声和Android社区的欢迎的地方相距甚远。 这对于获得口碑至关重要,而这对于获得具有大多数用户想要的功能的手机的口碑至关重要。 如果我们已经了解了这些电话包含的软件,则永远不会发生的事情就是存在安全漏洞。

这家韩国制造商已修复了其LG G3中发现的一个漏洞,研究人员称该漏洞可能允许“攻击者”攻击 远程擦除敏感的用户数据 保存在设备的microSD卡上。 估计有10万G3手机具有此漏洞。 最好的是,入侵者可以通过该孔进入,该孔已被关闭,从而使微型SD卡上的聊天记录和其他数据被盗,这使我们可以大大扩展手机的内存。

智能通知

该漏洞位于一个名为“智能通知”的LG应用程序中。 这个程序 它已预装在新的LG G3上 并负责显示各种通知和建议,包括与我们最喜欢的联系人保持联系的建议,保存近期来电的联系信息以及生日提醒。

智能通知

应用程序失败的地方是验证提供给用户的数据时,允许用户执行以下操作: 潜在的攻击者操纵 联系信息和数据,以便在受影响的终端上执行恶意代码。

通过使用此漏洞,潜在的攻击者可以 轻松访问位于的数据 在用户设备上,然后提取存储在SD卡上的私人信息,例如私人图像和WhatsApp对话历史记录。 这使用户面临严重危险,因为正是这名攻击者可能安装了执行其他任务的恶意代码。

该解决方案

发现这个问题的研究人员 马上联系LG 并且他们建议更新包含修复此安全漏洞的补丁的Smart Notice应用。

他们是同一个人,他们分享了如何通过将不同手机与包含恶意代码的联系人一起使用来进行“利用”。 当某些事件(例如电话提醒或生日通知)被跳过时, 智能通知执行错误 该代码。

智能通知

有关此新闻的最严重的事情是,研究人员自己声称 他们做的很少,他们就能加载脚本 从远程主机上进行更新,并在几秒钟内更新代码,从而使他们能够激活命令并控制手机以加载新程序。 智能通知,通过使用“ WebView”应用程序,高级程序员可以扩展代码的功能,从而允许他扩​​展其选择范围,以执行几乎任何他想做的事情。

该漏洞是 被发现并私下报道 由安全公司BugSec Group和Cynet的研究人员提供。 因此,那些拥有该应用程序的人必须尽快对其进行更新,以关闭通往该漏洞的道路。

这也脱颖而出 可以访问的敏感数据量 从智能手机到今天,当LG应用程序和该漏洞(例如, 很多其他的.


本文内容遵循我们的原则 编辑伦理。 要报告错误,请单击 信息.

发表评论,留下您的评论

发表您的评论

您的电子邮件地址将不会被发表。 必填字段标有 *

*

*

  1. 负责数据:Actualidad Blog
  2. 数据用途:控制垃圾邮件,注释管理。
  3. 合法性:您的同意
  4. 数据通讯:除非有法律义务,否则不会将数据传达给第三方。
  5. 数据存储:Occentus Networks(EU)托管的数据库
  6. 权利:您可以随时限制,恢复和删除您的信息。

  1.   彼得

    以及您如何更新它? 不包含链接是什么错误,对吗?