Приложение дня: SoftEther VPN Client

Штатное приложение LG открывает лазейку к данным на смартфоне



Автор: Softodrom.ru
Дата:

LG G3


Исследователи из компаний BugSec и Cynet обнаружили, что персональные данные пользователей популярного Android-смартфона LG могут быть скомпрометированы из-за содержащегося в устройстве бага, получившего название SNAP, сообщает «Лаборатория Касперского».

В качестве лазейки потенциальные злоумышленники могут использовать уязвимое штатное приложение Smart Notice, которое предустановлено на устройствах LG G3. Насколько известно экспертам, другие Android-смартфоны, даже от LG, не находятся в зоне риска: по умолчанию «дырявое» приложение установлено только на G3.

SNAP позволяет исполнить на уязвимом смартфоне произвольный JavaScript-код. Это, в свою очередь, может повлечь за собой утечку данных, фишинговые атаки и сбои в работе устройства. Smart Notice отображает последние полученные уведомления в виде всплывающих окон («карточек»). Этот механизм дает злоумышленникам возможность обманом заставить пользователя внедрить вредоносный код, минуя аутентификацию. Приложение по умолчанию не валидирует данные, загружаемые пользователем, — это довольно расхожая ошибка программирования.

В результате атаки пользователь может лишиться конфиденциальных данных — например, информации, хранящейся на SD-карте, или данных и изображений из WhatsApp. Обладателя смартфона с багом также могут обвести вокруг пальца фишеры и злоумышленники, использующие drive-by-эксплойты. Пользователю нужно только загрузить вредоносное уведомление — дальше все происходит без его ведома или участия.


27.05.2022 15:35

Расследование дела хакеров REvil зашло в тупик

Летом 2021 года президент Владимир Путин опроверг утверждения о причастности России к хакерским атакам на американские мясокомбинаты компании JBS, в которых обвиняли хакеров REvil


26.05.2022 23:57

Рогозин: Россия запустит тысячи спутников для слежения за боевыми действиями на Украине

«Роскосмос» планирует развернуть масштабную орбитальную группировку, которая позволит на постоянной основе вести наблюдение за боевыми действиями на Украине


26.05.2022 21:41

Лукашенко приказал создать оперативное военное командование на украинском направлении

Президент Белоруссии Александр Лукашенко заявил о создании южного оперативного командования


26.05.2022 21:25

Генерал Шаманов назвал одну из главных ошибок в операции на Украине

Процесс демилитаризации и денацификации Украины может занять от пяти до десяти лет, считает замглавы комитета Госдумы по развитию гражданского общества, экс-командующий ВДВ генерал-полковник Владимир Шаманов


26.05.2022 19:40

МИД РФ пояснил, что на Запорожской АЭС нельзя создать ядерное оружие

МИД России прокомментировал заявление гендиректора МАГАТЭ Рафаэля Гросси о ядерных материалах на Запорожской АЭС


Популярное: Безопасность
27.05.2022 15:35

Расследование дела хакеров REvil зашло в тупик

Летом 2021 года президент Владимир Путин опроверг утверждения о причастности России к хакерским атакам на американские мясокомбинаты компании JBS, в которых обвиняли хакеров REvil


26.05.2022 23:57

Рогозин: Россия запустит тысячи спутников для слежения за боевыми действиями на Украине

«Роскосмос» планирует развернуть масштабную орбитальную группировку, которая позволит на постоянной основе вести наблюдение за боевыми действиями на Украине


26.05.2022 21:25

Генерал Шаманов назвал одну из главных ошибок в операции на Украине

Процесс демилитаризации и денацификации Украины может занять от пяти до десяти лет, считает замглавы комитета Госдумы по развитию гражданского общества, экс-командующий ВДВ генерал-полковник Владимир Шаманов


26.05.2022 21:41

Лукашенко приказал создать оперативное военное командование на украинском направлении

Президент Белоруссии Александр Лукашенко заявил о создании южного оперативного командования


26.05.2022 19:40

МИД РФ пояснил, что на Запорожской АЭС нельзя создать ядерное оружие

МИД России прокомментировал заявление гендиректора МАГАТЭ Рафаэля Гросси о ядерных материалах на Запорожской АЭС


AnS
AnS, 29.01.2016 19:03
Есть такое и это дерьмо даже отключить нельзя, а за это надо гугл жестоко наказать - пользователь должен иметь право удалять всякое дерьмо со своего телефона/планшета!
» Прочитать остальные / Написать свой комментарий

Все рубрики статей (1475 / 0):


Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2022 Softodrom.ru
О проекте | О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | Карта сайта
Яндекс.Метрика