|
| Автор: | Softodrom.ru |
| Дата: |
Исследователи из компаний BugSec и Cynet обнаружили, что персональные данные пользователей популярного Android-смартфона LG могут быть скомпрометированы из-за содержащегося в устройстве бага, получившего название SNAP, сообщает «Лаборатория Касперского».
В качестве лазейки потенциальные злоумышленники могут использовать уязвимое штатное приложение Smart Notice, которое предустановлено на устройствах LG G3. Насколько известно экспертам, другие Android-смартфоны, даже от LG, не находятся в зоне риска: по умолчанию «дырявое» приложение установлено только на G3.
SNAP позволяет исполнить на уязвимом смартфоне произвольный JavaScript-код. Это, в свою очередь, может повлечь за собой утечку данных, фишинговые атаки и сбои в работе устройства. Smart Notice отображает последние полученные уведомления в виде всплывающих окон («карточек»). Этот механизм дает злоумышленникам возможность обманом заставить пользователя внедрить вредоносный код, минуя аутентификацию. Приложение по умолчанию не валидирует данные, загружаемые пользователем, — это довольно расхожая ошибка программирования.
В результате атаки пользователь может лишиться конфиденциальных данных — например, информации, хранящейся на SD-карте, или данных и изображений из WhatsApp. Обладателя смартфона с багом также могут обвести вокруг пальца фишеры и злоумышленники, использующие drive-by-эксплойты. Пользователю нужно только загрузить вредоносное уведомление — дальше все происходит без его ведома или участия.
|
Новое:
Безопасность
27.05.2022 15:35
Расследование дела хакеров REvil зашло в тупик Летом 2021 года президент Владимир Путин опроверг утверждения о причастности России к хакерским атакам на американские мясокомбинаты компании JBS, в которых обвиняли хакеров REvil
26.05.2022 23:57
Рогозин: Россия запустит тысячи спутников для слежения за боевыми действиями на Украине «Роскосмос» планирует развернуть масштабную орбитальную группировку, которая позволит на постоянной основе вести наблюдение за боевыми действиями на Украине
26.05.2022 21:41
Лукашенко приказал создать оперативное военное командование на украинском направлении Президент Белоруссии Александр Лукашенко заявил о создании южного оперативного командования
26.05.2022 21:25
Генерал Шаманов назвал одну из главных ошибок в операции на Украине Процесс демилитаризации и денацификации Украины может занять от пяти до десяти лет, считает замглавы комитета Госдумы по развитию гражданского общества, экс-командующий ВДВ генерал-полковник Владимир Шаманов
26.05.2022 19:40
МИД РФ пояснил, что на Запорожской АЭС нельзя создать ядерное оружие МИД России прокомментировал заявление гендиректора МАГАТЭ Рафаэля Гросси о ядерных материалах на Запорожской АЭС |
|
Популярное:
Безопасность
27.05.2022 15:35
Расследование дела хакеров REvil зашло в тупик Летом 2021 года президент Владимир Путин опроверг утверждения о причастности России к хакерским атакам на американские мясокомбинаты компании JBS, в которых обвиняли хакеров REvil
26.05.2022 23:57
Рогозин: Россия запустит тысячи спутников для слежения за боевыми действиями на Украине «Роскосмос» планирует развернуть масштабную орбитальную группировку, которая позволит на постоянной основе вести наблюдение за боевыми действиями на Украине
26.05.2022 21:25
Генерал Шаманов назвал одну из главных ошибок в операции на Украине Процесс демилитаризации и денацификации Украины может занять от пяти до десяти лет, считает замглавы комитета Госдумы по развитию гражданского общества, экс-командующий ВДВ генерал-полковник Владимир Шаманов
26.05.2022 21:41
Лукашенко приказал создать оперативное военное командование на украинском направлении Президент Белоруссии Александр Лукашенко заявил о создании южного оперативного командования
26.05.2022 19:40
МИД РФ пояснил, что на Запорожской АЭС нельзя создать ядерное оружие МИД России прокомментировал заявление гендиректора МАГАТЭ Рафаэля Гросси о ядерных материалах на Запорожской АЭС |
AnS, 29.01.2016 19:03
Все рубрики статей (1475 / 0):