LG修复影响数百万G3器件的漏洞

LG在其G3智能手机中修复了漏洞，研究人员表示可能允许攻击者远程窃取在设备SD卡上保存的敏感数据。据估计，据估计易受伤害了1000万G3单位。

该漏洞位于一个名为SMART通知的应用程序，该应用程序预先安装在新的LG G3设备上，并且可以被认为是谷歌现在的缩小版本，在需要之前提供相关信息。

问题是该应用程序不会验证其句柄的数据，可能允许攻击者通过操纵对用户的信息来处理恶意代码。

“使用漏洞，攻击者可以轻松打开用户设备到数据盗窃攻击，提取保存在SD卡上的私人信息，包括WhatsApp数据和私人图像;通过误导最终用户将用户处于网络钓鱼攻击的危险;和启用在设备上安装恶意程序，“研究人员在博客文章中揭示。

“我们通知LG，它迅速响应了解漏洞，我们鼓励用户立即将其应用程序升级到包含补丁的新智能通知发布。”

　　版权及免责声明：凡本网所属版权作品，转载时须获得授权并注明来源“物联之家 - 物联观察新视角,国内领先科技门户”，违者本网将保留追究其相关法律责任的权力。凡转载文章，不代表本网观点和立场。

延伸阅读