- 2016. február 1., 15:46
Komoly biztonsági rést fedeztek fel az LG G3-ban, ami lehetővé teszi érzékeny adatok ellopását a telefonról.
Hirdetés


some text

Igen veszélyes hibát fedezett fel az BugSec és a Cynet biztonsági cégek csapata az LG G3 telefonon: egy megfelelően preparált névjeggyel gyakorlatilag távolról átvehető az irányítás a készülék felett.

A Snapnek nevezett hiba a Smart Notice alkalmazásban van, amely alapértelmezésben valamennyi G3-n megtalálható, és olyan feladatokat lát el, mint például a közelgő születésnapra vonatkozó felhívás, vagy hogy hívjuk vissza azt, akinek telefonhívását legutóbb nem vettük fel. A problémát az okozza, hogy a kis app nem ellenőrzi, hogy milyen adatot is emelt fel a névjegyekről, így az azokban elrejtett scripttel arra utasíthatjuk a WebView-t, hogy egy távoló CC szerverről érkező JavaScript kódot futasson a telefonon.

A preparált névjegyek telefonra juttatására több lehetőség is van: ha egy ismerős készüléke megfertőződött, akkor egy vírus akár tovább is küldheti magát – egy Helló, ez az új számom kezdetű üzenetben érkező névjegyet valószínűleg a felhasználók nagy része automatikusan elment majd. Másik opció egy QR-kód használata valamilyen publikus helyen.

Az alábbi videón megnézhető, hogy a Snap és egy közelgő születésnap kihasználásával miként lehet távvezérléssel adathalász-oldalt megnyitni, vírust letölteni, fájlokat megszerezni vagy érzékeny adatokat kiszedni a felhasználóból.

Az kutatók természetesen felvették a kapcsolatot az LG-vel, aki gyorsan el is készítette a javítást – szóval a G3-tulajoknak most érdemes megnézni, hogy milyen frissítések érkeztek telefonjukra az utóbbi időben.

Címkék

Ezek is érdekelhetnek

2014. augusztus 22., 08:00
2011. augusztus 31., 15:00
2011. december 18., 12:00
2010. október 29., 15:00
2014. január 24., 13:00
Hozzászólások