Новости Software

В LG G3 обнаружена серьёзная уязвимость безопасности

На смартфонах LG G3 присутствует функция под названием Smart Notice — своего рода ответ помощникам Google Now, Siri и S Voice. Недавно исследователи из BugSec Group и Cynet обнаружили в этом программном обеспечении уязвимость, которая может привести к хищению данных с любого из смартфонов G3. К счастью, LG уже подготовила патч, исправляющий эту проблему.

Как и Google Now, Smart Notice даёт пользователям G3 полезные подсказки на основе актуального прогноза погоды, напоминает о грядущих событиях и днях рождения, а также о пропущенных звонках, на которые нужно ответить. Однако, несмотря на то, что функция может быть очень полезна, она использует компонент операционной системы Android под названием WebView, нужный для обработки и отображения веб-страниц и веб-приложений. Исследователи с лёгкостью смогли манипулировать Javascript-кодом таким образом, чтобы Smart Notice можно было использовать во вред владельцу смартфона.

Например, злоумышленники при срабатывании какого-либо напоминания могут похитить информацию с SD-карты — в частности, фотографии или логи чатов в мессенджере WhatsApp, который известен своей незащищённостью. Также взломщики могут открыть любой сайт через браузер, что также открывает им путь к целому ряду уязвимостей. Более того, с помощью Smart Notice может быть запущена DoS-атака, которая может привести к полной блокировке устройства.

Компания LG уже уведомлена о проблеме и совсем скоро должна выпустить патч. Ещё никто не сообщал об атаках, произведённым таким образом, однако пока рекомендуется отключать функцию Smart Notice на смартфонах G3. Стоит отметить, что смартфоны LG G4, также оснащённые данной функцией, такой уязвимости не имеют.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Google запустит маркеры конфиденциальности Android-приложений в 2022 году 13 мин.
Шоураннер «Симпсонов» рассказал, что мешает выпуску ремастера The Simpsons Hit & Run 2 ч.
Выручка облачной платформы Google выросла в полтора раза 3 ч.
Huawei и Apple ограничили доступ к приложениям нелегальных финансовых компаний в России 3 ч.
«Ростелеком» предложил обучать российских студентов киберспорту — инициативу планируют запустить к декабрю 2022 года 3 ч.
Игрок провёл обратный инжиниринг Titanfall и создал руководство для разработчиков по её спасению от DDoS-атак 3 ч.
Mail.ru Group увеличила выручку, но потеряла прибыль 4 ч.
Android-версию AR-игры The Witcher: Monster Slayer загрузили более миллиона раз 4 ч.
Релиз приключенческого экшена Crimson Desert во вселенной Black Desert отложили на неопределённый срок 4 ч.
Видео: Столетняя война и информация о старте предзаказов в новом тизере Age of Empires IV 4 ч.
В честь глобальной премьеры POCO X3 GT покупателям подарят наушники, фитнес-браслеты или сам смартфон 27 мин.
Micron начала поставки передовых 176-слойных чипов флеш-памяти UFS 3.1 для смартфонов 37 мин.
Tesla закроет автосалоны в дорогих торговых центрах и сосредоточится на онлайн-продажах 58 мин.
Представлен игровой 360-Гц монитор Agon PRO AG254FG с технологией NVIDIA Reflex за 820 евро 2 ч.
Цукерберг подтвердил, что Facebook выпустит смарт-очки под брендом Ray-Ban — они позволят делать «изящные вещи» 2 ч.
VR-технологии австралийских учёных помогут присяжным выносить решения в суде 2 ч.
Смартфон Samsung Galaxy Z Flip 3 показался на изображениях в разноцветных чехлах 2 ч.
Sapphire выпустит ещё одну Radeon RX 6900 XT Toxic, но с воздушным охлаждением 2 ч.
CATL представила первые натрий-ионные аккумуляторы для электромобилей — массовое производство стартует в 2023 году 2 ч.
Космические частицы и фоновая радиация неожиданно сильно влияют на квантовые вычисления 3 ч.