Новости Software

В LG G3 обнаружена серьёзная уязвимость безопасности

На смартфонах LG G3 присутствует функция под названием Smart Notice — своего рода ответ помощникам Google Now, Siri и S Voice. Недавно исследователи из BugSec Group и Cynet обнаружили в этом программном обеспечении уязвимость, которая может привести к хищению данных с любого из смартфонов G3. К счастью, LG уже подготовила патч, исправляющий эту проблему.

Как и Google Now, Smart Notice даёт пользователям G3 полезные подсказки на основе актуального прогноза погоды, напоминает о грядущих событиях и днях рождения, а также о пропущенных звонках, на которые нужно ответить. Однако, несмотря на то, что функция может быть очень полезна, она использует компонент операционной системы Android под названием WebView, нужный для обработки и отображения веб-страниц и веб-приложений. Исследователи с лёгкостью смогли манипулировать Javascript-кодом таким образом, чтобы Smart Notice можно было использовать во вред владельцу смартфона.

Например, злоумышленники при срабатывании какого-либо напоминания могут похитить информацию с SD-карты — в частности, фотографии или логи чатов в мессенджере WhatsApp, который известен своей незащищённостью. Также взломщики могут открыть любой сайт через браузер, что также открывает им путь к целому ряду уязвимостей. Более того, с помощью Smart Notice может быть запущена DoS-атака, которая может привести к полной блокировке устройства.

Компания LG уже уведомлена о проблеме и совсем скоро должна выпустить патч. Ещё никто не сообщал об атаках, произведённым таким образом, однако пока рекомендуется отключать функцию Smart Notice на смартфонах G3. Стоит отметить, что смартфоны LG G4, также оснащённые данной функцией, такой уязвимости не имеют.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
По мотивам культовой аркадной серии Pac-Man собираются снять полнометражный фильм 4 ч.
Мобильная маркетинговая сеть AppLovin готова купить разработчика движка Unity за $17 млрд, но при одном условии 5 ч.
Создатели Blade Runner: Enhanced Edition объяснили проблемный запуск переиздания человеческим фактором 6 ч.
Шифрование в Windows 11 может повреждать данные, однако у Microsoft есть решение 6 ч.
Иран впервые разместил заказ на импорт товаров с оплатой в криптовалюте 7 ч.
Не выходя из «беты»: аудитория платформенного файтинга MultiVersus достигла 10 млн человек 7 ч.
Условно-бесплатный экшен ARC Raiders уступит место первой игры Embark Studios её командному шутеру 7 ч.
NVIDIA выпустила драйвер GeForce Game Ready 516.94 WHQL с поддержкой Marvel’s Spider-Man Remastered и новыми игровыми оптимизациями 8 ч.
Видео: вампир-убийца и неоновая Япония в анонсирующем трейлере экшена Tokyo Underground Killer 8 ч.
В соцсети «ВКонтакте» началось тестирование обновлённой ленты 9 ч.
Новая статья: Цифровой рубль: деньги, что и вправду любят счёт 2 ч.
Лос-Аламосская национальная лаборатория и SK hynix создали новый класс вычислительных накопителей 3 ч.
Разработчик СЖО CoolIT Systems сообщил о рекордном росте выручки во II квартале 3 ч.
По стопам NVIDIA: Micron предупредила акционеров о снижении выручки из-за падения спроса на память 5 ч.
Первый ушёл: ирландский оператор Dataplex приступил к самоликвидации из-за новой политики властей в отношении ЦОД 6 ч.
Китайская компания Biren представила ИИ-ускоритель BR100, который обгоняет по производительности NVIDIA A100 8 ч.
В Китае представили ускоритель вычислений Biren BR100, который превосходит NVIDIA Ampere A100 8 ч.
«Джеймс Уэбб» проверит самую далёкую звезду в нашей Вселенной — до неё почти 13 млрд световых лет 8 ч.
Индийские власти хотят запретить китайские смартфоны дешевле $150 из-за «нечестной конкуренции» 10 ч.
Vivo готовит смартфон V25 Pro со 120-Гц дисплеем и процессором Dimensity 1300 10 ч.