Ошибка в одной из предустановленных программ позволяет похищать данные и осуществлять фишинг- и DoS-атаки.
Исследователи безопасности обнаружили серьезную уязвимость в Android-смартфонах LG G3. Как сообщается в блоге компании Bugsec, эксплуатация уязвимости позволяет злоумышленнику раскрыть важные данные, осуществить фишинг- или DoS-атаку.
Уязвимость под названием SNAP дает возможность запустить произвольный код JavaScript на уязвимых устройствах. Ошибка была обнаружена в предустановленном на смартфонах LG G3 приложении LG Smart Notice.
В уведомления, отображаемые Smart Notice, можно внедрить несанкционированный код. Ошибка существует из-за недостаточной проверки входных данных и позволяет злоумышленнику похитить конфиденциальную информацию с SD-карты, а также осуществить фишинг- или DoS-атаку. Для успешной эксплуатации уязвимости жертва должна просмотреть и сохранить вредоносное уведомление.
Обнаружившие уязвимость исследователи уведомили LG о проблеме. Компания выпустила исправление для Smart Notice, где ошибка была устранена.
В настоящее время уязвимость не находится в активной эксплуатации. Всем пользователям рекомендуется как можно скорее установить обновление.
Большой взрыв знаний каждый день в вашем телефоне