Новости Software

В LG G3 обнаружена серьёзная уязвимость безопасности

На смартфонах LG G3 присутствует функция под названием Smart Notice — своего рода ответ помощникам Google Now, Siri и S Voice. Недавно исследователи из BugSec Group и Cynet обнаружили в этом программном обеспечении уязвимость, которая может привести к хищению данных с любого из смартфонов G3. К счастью, LG уже подготовила патч, исправляющий эту проблему.

Как и Google Now, Smart Notice даёт пользователям G3 полезные подсказки на основе актуального прогноза погоды, напоминает о грядущих событиях и днях рождения, а также о пропущенных звонках, на которые нужно ответить. Однако, несмотря на то, что функция может быть очень полезна, она использует компонент операционной системы Android под названием WebView, нужный для обработки и отображения веб-страниц и веб-приложений. Исследователи с лёгкостью смогли манипулировать Javascript-кодом таким образом, чтобы Smart Notice можно было использовать во вред владельцу смартфона.

Например, злоумышленники при срабатывании какого-либо напоминания могут похитить информацию с SD-карты — в частности, фотографии или логи чатов в мессенджере WhatsApp, который известен своей незащищённостью. Также взломщики могут открыть любой сайт через браузер, что также открывает им путь к целому ряду уязвимостей. Более того, с помощью Smart Notice может быть запущена DoS-атака, которая может привести к полной блокировке устройства.

Компания LG уже уведомлена о проблеме и совсем скоро должна выпустить патч. Ещё никто не сообщал об атаках, произведённым таким образом, однако пока рекомендуется отключать функцию Smart Notice на смартфонах G3. Стоит отметить, что смартфоны LG G4, также оснащённые данной функцией, такой уязвимости не имеют.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
В EGS раздают Hell is Other Demons и Overcooked! 2, на очереди — Sonic Mania и Horizon Chase Turbo 19 мин.
Видео: перестрелки и быстрые серии убийств под комментарии разработчиков в новом ролике Deathloop 23 мин.
Видео: штаб-квартира психонавтов, сомнительная область и сюжетные интриги в новой демонстрации Psychonauts 2 27 мин.
Коммуникационная платформа Microsoft Teams получит новый интерфейс 39 мин.
Telegram захлестнула волна вредоносных рассылок 47 мин.
Microsoft исправила проблемы с производительностью в играх и работой виджета «Новости и интересы» в Windows 10 2 ч.
«Ростелеком» представил платформу для хранения и управления корпоративными данными 2 ч.
Датамайнер объяснил, как упоминание PS4-версии Demon’s Souls попало в базу данных PlayStation Store 2 ч.
Larian Studios: Baldur's Gate 3 «точно» не выйдет из раннего доступа в 2021 году 2 ч.
Видео: подробности открытого мира и основные механики в обзорном трейлере Sherlock Holmes Chapter One 3 ч.