Новости Software

В LG G3 обнаружена серьёзная уязвимость безопасности

На смартфонах LG G3 присутствует функция под названием Smart Notice — своего рода ответ помощникам Google Now, Siri и S Voice. Недавно исследователи из BugSec Group и Cynet обнаружили в этом программном обеспечении уязвимость, которая может привести к хищению данных с любого из смартфонов G3. К счастью, LG уже подготовила патч, исправляющий эту проблему.

Как и Google Now, Smart Notice даёт пользователям G3 полезные подсказки на основе актуального прогноза погоды, напоминает о грядущих событиях и днях рождения, а также о пропущенных звонках, на которые нужно ответить. Однако, несмотря на то, что функция может быть очень полезна, она использует компонент операционной системы Android под названием WebView, нужный для обработки и отображения веб-страниц и веб-приложений. Исследователи с лёгкостью смогли манипулировать Javascript-кодом таким образом, чтобы Smart Notice можно было использовать во вред владельцу смартфона.

Например, злоумышленники при срабатывании какого-либо напоминания могут похитить информацию с SD-карты — в частности, фотографии или логи чатов в мессенджере WhatsApp, который известен своей незащищённостью. Также взломщики могут открыть любой сайт через браузер, что также открывает им путь к целому ряду уязвимостей. Более того, с помощью Smart Notice может быть запущена DoS-атака, которая может привести к полной блокировке устройства.

Компания LG уже уведомлена о проблеме и совсем скоро должна выпустить патч. Ещё никто не сообщал об атаках, произведённым таким образом, однако пока рекомендуется отключать функцию Smart Notice на смартфонах G3. Стоит отметить, что смартфоны LG G4, также оснащённые данной функцией, такой уязвимости не имеют.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥