В приложении LG исправлена опасная уязвимость 30.01.2016

Дата публикации: 30.01.2016
В приложении LG исправлена опасная уязвимостьСпециалисты компаний BugSec и Cynet обнаружили брешь в приложении Smart Notice, которое компания LG с 2014 года предустанавливает на свои смартфоны. Если вредоносный контакт проник на уязвимое устройство, Smart Notice, рано или поздно, отобразит связанное с ним уведомление, обратившись к полю с вредоносным кодом, что приведет к его выполнению. Можно установить напоминание о каком-либо событии, о чьем-то дне рождения, можно выводить на экран уведомления от избранных контактов и так далее. В ходе эксперимента, исследователи создали в адресной книге смартфона новый контакт.

Дело в том, что эти устройства имеют предустановленное приложение Smart Notice, в котором и образовалась так называемая «дыра» безопасности. Приложение Smart Notice создано для отображения разнообразных уведомлений на домашнем экране пользователя. Поля контакта, которые Smart Notice использует для отображения уведомлений о днях рождения или об обратных звонках, содержали вредоносный код. Исследователи смогли должным образом уведомить LG, которая выпустила обновленную версию Smart Notice с патчем, и теперь дело за пользователями.

Источник: ecocollaps.ru

Другие новости из раздела

Дело о поджоге жилого дома в Ульяновске передано в СКР 28.01.2016
Дата: 28.01.2016
Ведомство сообщает, что преступление, предусмотренное ч. 3 ст. 30 и ч. 2 ст. 167 УК РФ, было совершено в ночь на 27 января 2016 года в Ленинском районе города Ульяновска. ...

Архив новостей