Două vulnerabilități grave au fost descoperite în LG G3, G4 și G5

Două vulnerabilități grave au fost descoperite în LG G3, G4 și G5

Modelele de telefoane LG G3, G4 și G5 prezintă o serie de vulnerabilități grave, descoperite recent de către cei de la MWR Labs.

De obicei, cei de la xda-developers.com sunt notificați lunar de către companiile mari ce produc de telefoane cu privire la vulnerabilitățile sistemului de operare Android. Cu toate acestea, recenta vulnerabilitate din telefoanele LG a fost raportată imediat, prin prisma nivelului de pericol reprezentat de aceasta.

Cei de la MWR Labs au descoperit și publicat două vulnerabilități în cadrul telefoanelor LG G3, G4 și G5. Prima dintre acestea este LG Cloud Backup Application Path Traversal Vulnerability, ce apare pe toate ce le trei dispozitive. Vulnerabilitatea apare în cadrul aplicației LG SmartShare.Cloud, care oferă acces către diverse servicii de cloud, cum ar fi Dropbox sau Box. Vulnerabilitatea permite unui hacker să schimbe API-ul care comunică cu un serviciu ca Dropbox.

Astfel, atacatorul poate să obțină acces la un fișier sau la un folder share-uit fără să ceară acces sau să interacționeze direct cu un utilizator, dacă știe numele fișierului sau folderului care este găzduit în cloud.

A doua vulnerabilitate este denumită LG G3 Arbitrary File Retrieval from Cloud Services și afectează, de asemenea, toate cele trei telefoane. De asemenea, este întâlnită tot în cazul aplicației SmartShare.Cloud.

Această nouă vulnerabilitate se bazează pe faptul că aplicația oferită de către LG se încarcă în timp ce execută un proces de listening pe servere HTTP, pe toate interfețele, atunci când telefonul este conectat la o rețea Wi-Fi. Dacă atacatorul este conectat la aceeași rețea, atunci acesta poate descărca un fișier cunoscut din contul de Dropbox al victimei.

Pentru ca aceste vulnerabilități să fie puse în practică, victima și atacatorul trebuie să se afle în aceeași rețea.

DĂ PLAY ȘI FII MAI INFORMAT DECÂT PRIETENII TĂI