LG修复影响数百万G3器件的漏洞
LG在其G3智能手机中修复了漏洞,研究人员表示可能允许攻击者远程窃取在设备SD卡上保存的敏感数据。据估计,据估计易受伤害了1000万G3单位。
该漏洞位于一个名为SMART通知的应用程序,该应用程序预先安装在新的LG G3设备上,并且可以被认为是谷歌现在的缩小版本,在需要之前提供相关信息。
问题是该应用程序不会验证其句柄的数据,可能允许攻击者通过操纵对用户的信息来处理恶意代码。
“使用漏洞,攻击者可以轻松打开用户设备到数据盗窃攻击,提取保存在SD卡上的私人信息,包括WhatsApp数据和私人图像;通过误导最终用户将用户处于网络钓鱼攻击的危险;和启用在设备上安装恶意程序,“研究人员在博客文章中揭示。
“我们通知LG,它迅速响应了解漏洞,我们鼓励用户立即将其应用程序升级到包含补丁的新智能通知发布。”
郑重声明:文章仅代表原作者观点,不代表本站立场;如有侵权、违规,可直接反馈本站,我们将会作修改或删除处理。
相关阅读
猜你喜欢