LG修复影响数百万G3器件的漏洞

LG在其G3智能手机中修复了漏洞,研究人员表示可能允许攻击者远程窃取在设备SD卡上保存的敏感数据。据估计,据估计易受伤害了1000万G3单位。

该漏洞位于一个名为SMART通知的应用程序,该应用程序预先安装在新的LG G3设备上,并且可以被认为是谷歌现在的缩小版本,在需要之前提供相关信息。

问题是该应用程序不会验证其句柄的数据,可能允许攻击者通过操纵对用户的信息来处理恶意代码。

“使用漏洞,攻击者可以轻松打开用户设备到数据盗窃攻击,提取保存在SD卡上的私人信息,包括WhatsApp数据和私人图像;通过误导最终用户将用户处于网络钓鱼攻击的危险;和启用在设备上安装恶意程序,“研究人员在博客文章中揭示。

“我们通知LG,它迅速响应了解漏洞,我们鼓励用户立即将其应用程序升级到包含补丁的新智能通知发布。”

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除。