Nincs időd napi szinten követni az eseményeket? Iratkozz fel heti hírlevelünkre! E-mail cím:

LG G3 tulajok, figyelem!

02-01
Komoly biztonsági rést fedeztek fel az LG G3-ban, ami lehetővé teszi érzékeny adatok ellopását a telefonról.

Igen veszélyes hibát fedezett fel az BugSec és a Cynet biztonsági cégek csapata az LG G3 telefonon: egy megfelelően preparált névjeggyel gyakorlatilag távolról átvehető az irányítás a készülék felett.

A Snapnek nevezett hiba a Smart Notice alkalmazásban van, amely alapértelmezésben valamennyi G3-n megtalálható, és olyan feladatokat lát el, mint például a közelgő születésnapra vonatkozó felhívás, vagy hogy hívjuk vissza azt, akinek telefonhívását legutóbb nem vettük fel. A problémát az okozza, hogy a kis app nem ellenőrzi, hogy milyen adatot is emelt fel a névjegyekről, így az azokban elrejtett scripttel arra utasíthatjuk a WebView-t, hogy egy távoló CC szerverről érkező JavaScript kódot futasson a telefonon.

A preparált névjegyek telefonra juttatására több lehetőség is van: ha egy ismerős készüléke megfertőződött, akkor egy vírus akár tovább is küldheti magát – egy Helló, ez az új számom kezdetű üzenetben érkező névjegyet valószínűleg a felhasználók nagy része automatikusan elment majd. Másik opció egy QR-kód használata valamilyen publikus helyen.

Az alábbi videón megnézhető, hogy a Snap és egy közelgő születésnap kihasználásával miként lehet távvezérléssel adathalász-oldalt megnyitni, vírust letölteni, fájlokat megszerezni vagy érzékeny adatokat kiszedni a felhasználóból.

Az kutatók természetesen felvették a kapcsolatot az LG-vel, aki gyorsan el is készítette a javítást – szóval a G3-tulajoknak most érdemes megnézni, hogy milyen frissítések érkeztek telefonjukra az utóbbi időben.