LG corrige une faille affectant plusieurs millions de G3

29 janvier 2016 à 16h43
0
Des chercheurs en sécurité ont récemment découvert une sérieuse vulnérabilité affectant des millions de smartphones commercialisés par LG.

Le constructeur LG aurait commercialisé 10 millions de G3 et le terminal est livré avec une alternative à Google Now baptisée Smart Notice. Cet assistant retourne un certain nombre d'informations et de notifications au mobinaute. Seulement cette application présentait une vulnérabilité. Selon les chercheurs de BugSec et Cynet, il était possible à un hackeur malintentionné d'exploiter ce dispositif pour injecter du code malveillant.

Smart Notice suggère plusieurs informations à l'utilisateur, par exemple des rappels d'anniversaires, des tâches à effectuer ou encore des suggestions de contacts récents à ajouter au carnet d'adresses. Or ces données n'étaient pas sécurisées et les chercheurs ont été capables d'envoyer des suggestions de fiches de contacts ou des rappels vérolés et exécutant du code malveillant.

En utilisant cette vulnérabilité, baptisée SNAP, un hacker pouvait en outre extraire des données personnelles sauvegardées sur la carte SD, notamment les échanges de WhatsApp et les photos privées. Il était également possible d'ouvrir le navigateur et de le pointer vers n'importe quelle page vérolée pour procéder par exemple à une attaque par cross-scripting.

Mis au courant, le constructeur LG a déployé une mise à jour et l'ensemble des mobinautes est invité à installer cette dernière le plus rapidement possible.

00FA000008327692-photo-lg-snap.jpg
00FA000008327694-photo-lg-snap.jpg
Modifié le 01/06/2018 à 15h36
0
0
Partager l'article :

Les actualités récentes les plus commentées

NVIDIA en discussion avancée pour le rachat d'ARM pour au moins 32 milliards
Enfin des nouvelles de Squadron 42, le mode solo de Star Citizen ?
Renault annonce une perte record de près de 7,3 milliards d'euros
Elon Musk veut fournir des logiciels, des batteries et des moteurs à d'autres constructeurs
Pour Windows Defender, CCleaner est une app indésirable
Rocambole : l'application est enfin de retour sur le Google Play Store !
La première station de recharge à hydrogène ferroviaire annoncée en Allemagne
Windows : le bug de recherche dans l'Explorateur bientôt réglé... Huit mois après
Freebox Pop : la fibre, l'expérience TV et le répéteur Wi-Fi à l'honneur de la campagne d'affichage de la box
L'électricité produite en Europe au premier semestre provenait majoritairement d'énergies renouvelables
scroll top