LG在其G3智能手机中修复了漏洞,研究人员表示可能允许攻击者远程窃取在设备SD卡上保存的敏感数据。据估计,据估计易受伤害了1000万G3单位。
该漏洞位于一个名为SMART通知的应用程序,该应用程序预先安装在新的LG G3设备上,并且可以被认为是谷歌现在的缩小版本,在需要之前提供相关信息。
问题是该应用程序不会验证其句柄的数据,可能允许攻击者通过操纵对用户的信息来处理恶意代码。
“使用漏洞,攻击者可以轻松打开用户设备到数据盗窃攻击,提取保存在SD卡上的私人信息,包括WhatsApp数据和私人图像;通过误导最终用户将用户处于网络钓鱼攻击的危险;和启用在设备上安装恶意程序,“研究人员在博客文章中揭示。
“我们通知LG,它迅速响应了解漏洞,我们鼓励用户立即将其应用程序升级到包含补丁的新智能通知发布。”
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“物联之家 - 物联观察新视角,国内领先科技门户”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场。
延伸阅读
版权所有:物联之家 - 物联观察新视角,国内领先科技门户