LG corrige la vulnerabilidad que afecta a millones de dispositivos G3

LG corrige la vulnerabilidad que afecta a millones de dispositivos G3

LG ha corregido una vulnerabilidad en su teléfono inteligente G3 que los investigadores dijeron que podría permitir a un atacante robar de forma remota los datos sensibles almacenados en la tarjeta SD del dispositivo. Se estima que unos 10 millones de unidades G3 son vulnerables.

La vulnerabilidad se encuentra en una aplicación llamada Smart Notice, que viene preinstalada en los nuevos dispositivos LG G3, y se puede considerar como una versión reducida de Google Now, este sistema proporciona información relevante antes de que usted lo necesite.

El problema es que la aplicación no valida los datos que maneja, lo que podría permitir a atacantes ejecutar código malicioso mediante la manipulación de la información que transporta al usuario.

«Usando de la vulnerabilidad, un atacante puede abrir fácilmente el dispositivo de usuario a los ataques de robo de datos, extracción de información privada guardada en la tarjeta SD que incluye datos de WhatsApp e imágenes privadas, poner al usuario en peligro de ataque de phishing por inducir a error al usuario final, y permitir a la instalación de un programa malicioso en el dispositivo «, los investigadores reveló en un blog.

«Informamos a LG, que respondió rápidamente a la notificación de la vulnerabilidad y animamos a los usuarios actualizar de inmediato su aplicación Smart Notice a la nueva versión, que contiene un parche.»

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *