В смартфоне LG G3 обнаружена серьезная уязвимость

image

Теги: уязвимость, DoS-атака, LG, смартфон

Ошибка в одной из предустановленных программ позволяет похищать данные и осуществлять фишинг- и DoS-атаки.

Исследователи безопасности обнаружили серьезную уязвимость в Android-смартфонах LG G3. Как сообщается в блоге компании Bugsec, эксплуатация уязвимости позволяет злоумышленнику раскрыть важные данные, осуществить фишинг- или DoS-атаку.

Уязвимость под названием SNAP дает возможность запустить произвольный код JavaScript на уязвимых устройствах. Ошибка была обнаружена в предустановленном на смартфонах LG G3 приложении LG Smart Notice.

В уведомления, отображаемые Smart Notice, можно внедрить несанкционированный код. Ошибка существует из-за недостаточной проверки входных данных и позволяет злоумышленнику похитить конфиденциальную информацию с SD-карты, а также осуществить фишинг- или DoS-атаку. Для успешной эксплуатации уязвимости жертва должна просмотреть и сохранить вредоносное уведомление.

Обнаружившие уязвимость исследователи уведомили LG о проблеме. Компания выпустила исправление для Smart Notice, где ошибка была устранена.

В настоящее время уязвимость не находится в активной эксплуатации. Всем пользователям рекомендуется как можно скорее установить обновление. 


или введите имя

CAPTCHA