LG: s 2014 flaggskepp G3 smartphone var nyligen rapporterade att påverkas av
en sårbarhet som kan tänkas göra det möjligt för angripare att stjäla data
lagras på microSD-kortet. Den sydkoreanska företaget dock har fast
den sårbarhet som kan ha påverkat runt 10 miljoner LG G3
användare.
BugSec och Cynet forskare hävdade att “allvarlig säkerhetsrisk” i LG G3 smartphone
gjort det möjligt för en angripare att exekvera godtycklig JavaScript-kod på enheten. Den
sårbarhet kan också lätt leda till äkta phishing-attacker och
till en full dos, denial of service (DOS) på enheten.
Enligt
säkerhet forskare Liran Segal och Shachar Korot, “Snap”
sårbarhet var ett fel i LG: s Smart Meddelande-appen, som är förinstallerade på
LG-enheter. “Smart Meddelande visar att användare de senaste underrättelserna
det kan vara falska för att injicera icke-autentiserade skadlig kod”, konstaterade den
forskare.
För de ovetande, LG: s Smart Meddelande inbyggd app erbjuder automatisk
rekommendationer baserade på telefonens status, beteende, och
läge.
LG blev informerade om sårbarhet och företaget
släppt en uppdatering för sin Smart Meddelande app som förde en patch för
frågan. Forskarna föreslår att alla G3-användare att uppgradera till en ny
versionen av den utsatta app.
Med utförliga uppgifter om hur sårbarheten
kan användas, forskare
sade, “med Hjälp av sårbarhet, en angripare kan enkelt öppna användaren
enheten för stöld av data attack, extrahera den privata information som sparas på
SD-Kort inklusive WhatsApp data och privata bilder, sätta användaren i
faran för en phishing-attack genom att enkelt vilseledande honom; och aktivera
installation av ett skadligt program på enheten.” En video som visar hur
frågan påverkas LG G3 smartphone har också skjutits och kan vara
ses nedan.
LG
är inte det enda varumärket som har nyligen rapporterats att påverkas av en
sårbarheten påverkar en inbyggd app. Nyligen Lenovo fast
sårbarheten påverkar dess SHAREit app som kom levereras med enheter som kör
Android och Windows. Den SHAREit app för både Android och Windows
var benägna att flera sårbarheter som kan tillåta en angripare att
läcka information eller kringgå säkerheten.
Ladda ner Prylar 360 app för Android och iOS för att hålla dig uppdaterad med de senaste tekniska nyheterna, produkt
recensioner och exklusiva erbjudanden på populära mobiler.