viernes, 29 de enero de 2016
LG parchea un error que podría haber afectado a millones de móviles
Un defecto de seguridad integrado en una aplicación preinstalada en millones de smartphones Android G3 ha sido parcheado recientemente por LG, un hallazgo que podría haber sido causado el robo de diversos tipos de datos.
La aplicación, llamada Smart Notice, es un artilugio multifuncional que puede manejar contactos, remitir notificaciones y establecer alertas de tráfico. Investigadores de BugSec y Cynet, dos firmas de seguridad, averiguaron que podían atacar al teléfono de una persona enviándole un contacto con código javaScript malicioso contenido en el campo del nombre. Una vez que el código entraba en el móvil, cualquier tipo de información que estuviese almacenada en su tarjeta SD en forma de imágenes privadas, o contenidos de conversaciones es información que podía ser extraída del terminal.
Asimismo, los investigadores encontraron diversas maneras para introducir código malicioso y cometer sus acciones, como abrir y realizar acciones de phishing, tratando de robar las credenciales de Gmail de los usuarios, o provocar la descarga remota de un troyano.
“Con la ayuda de pequeños retoques, pudimos cargar scripts externos desde un host remoto y “refrescar” nuestro código cada pocos segundos, lo cual nos proporcionaba la capacidad de disponer de comandos activos y controlar el smartphone LG, con la posibilidad de poder remitir al terminal cargos adicionales”, ha afirmado la compañía. Asimismo, el defecto permitía realizar un ataque de denegación de servicio, el cual solo puede detenerse realizando un potente reset al terminal, o restableciendo los parámetros de fábrica.
Suscribirse a:
Enviar comentarios (Atom)
No hay comentarios:
Publicar un comentario