LG parcha agujero de seguridad en el G3 que permitía robarse datos

LG parcha agujero de seguridad en el G3 que permitía robarse datos

La culpable es una aplicación preinstalada desde la que se podía acceder a los datos del usuario.

LG está cerrando un agujero de seguridad encontrado en los dispositivos G3. Se estima que son 10 millones de terminales afectados que padecen esta vulnerabilidad. El fallo proviene de la aplicación Smart Notice, cuyas funciones, entre otras, es de almacenar historial de los últimos llamadores y notificar cumpleaños de contactos.

Smart Notice viene preinstalado en los dispositivos, por lo que escapar a la vulnerabilidad era muy difícil, hasta ahora. Al no poder validar los datos presentados al usuario, los atacantes manipulaban estos para obtener información de los contactos y ejecutar código malicioso.

androidcentral.com

De esta forma, el atacante puede acceder fácilmente a datos almacenados en la tarjeta SD, como lo son conversaciones de What’sApp, imágenes privadas, entre otros; ademas de la posibilidad de ser víctima de phishing y permitir la instalación de un malware espía en el dispositivo.

LG respondió rápidamente a la notificación de la vulnerabilidad y animamos a los usuarios actualizar de inmediato su aplicación a la nueva versión de Smart Notice, que contiene un parche.”, señalaba una publicación de la empresa Cynet.

Arstechnica analizó el código de aplicación, que se encuentra en la siguiente ruta: root / system / etc / mrg_default_forms / ConciergeBoard /. Ante esto encontraron dos posibles escenarios:

En primer lugar el uso de información de la opción “devolución de llamado”.

Por otro lado, utilizar la función de recordatorio de cumpleaños:

Este fallo fue encontrado por las empresas de seguridad BugSec Group y Cynet. Luego de que LG acusara recibo, los usuarios del G3 deben bajar el parche para Smart Notice lo antes posible.