В смартфонах LG обнаружены две опасные уязвимости

Александр Панасенко 01 Июня 2016 - 10:08

...

В смартфонах LG обнаружены две опасные уязвимости

Исследователи компании Check Point нашли два опасных бага в кастомизированной версии операционной системы Android, которую компания LG использует в своих смартфонах. Одна из уязвимостей позволяет удаленно модифицировать или стирать текстовые сообщения.

Первая уязвимость получила идентификатор CVE-2016-3117. Она может быть использовала локально и связана с привилегированным сервисом LG — LGATCMDService. Из-за программной ошибки, к данному сервису может обращаться абсолютно любое приложение, вне зависимости от его привилегий и происхождения. Эта особенность позволяет атакующему выполнить ряд неприятных для владельца устройства действий. К примеру, переписать IMEI или MAC-адрес аппарата, перезагрузить устройство, отключить USB, или вообще превратить устройство в кирпич, пишет xakep.ru.

Исследователи отмечают, что данная проблема может быть успешно использована в сочетании с вымогательским ПО:

«Авторы вымогательского ПО найдут эти функции очень полезными, так как смогут заблокировать пользователя в пределах устройства, отключив передачу данных через USB и лишив жертву возможности скопировать файлы на компьютер».

Вторая уязвимость имеет идентификатор CVE-2016-2035. Баг связан с тем, как LG осуществила собственную реализацию протокола WAP Push, который используется для обработки текстовых сообщений, содержащих ссылки на сайты. Как выяснили исследователи, реализация LG уязвима перед SQL-инъекциями. Так как WAP Push позволяет редактировать и удалять текстовые сообщения, атакующий может эксплуатировать проблему и модифицировать сообщения для конкретного устройства.

«Потенциальный атакующий может использовать эту уязвимость с целью хищения учетных данных, или чтобы обманом заставить пользователя установить вредоносное приложение. Злоумышленник способен модифицировать непрочитанные SMS-сообщения пользователя и добавить в них вредоносный URL, который направит жертву на подставной сайт или инициирует скачивание приложения».

Компания LG уже устранила обе проблемы, в чем разработчикам помогли сами исследователи Check Point.

Следующая главная новость »

Защита данных от утечек: что сегодня реально работает?
Регистрируйтесь на эфир!

Яков Шпунт 11 Марта 2026 - 12:09

Мошенничество Онлайн-мошенничество Домашние пользователи Государство

МВД зафиксировало двукратный рост онлайн-преступности среди подростков

Начальник управления по обеспечению охраны общественного порядка МВД Станислав Колесник на заседании рабочей группы в Госдуме, посвящённом совершенствованию законодательства в сфере профилактики безнадзорности и правонарушений несовершеннолетних, сообщил, что за последние четыре года количество преступлений, совершаемых подростками в онлайн-пространстве, выросло вдвое.

По словам Станислава Колесника, сейчас в интернете совершается около трети всех преступлений, в которых участвуют подростки. Слова представителя МВД приводит «Коммерсантъ».

В 2025 году общий рост подростковой преступности составил 10% после нескольких лет устойчивого снижения. По оценке МВД, эта тенденция во многом связана именно с увеличением числа преступлений в виртуальной среде.

Как считает представитель МВД, улучшить ситуацию могло бы более широкое использование возможностей центров временного содержания для несовершеннолетних правонарушителей. По его мнению, такие учреждения могут оказаться полезными в случаях, когда школа не справляется с профилактикой.

Директор департамента государственной политики в сфере защиты прав детей Минпросвещения Лариса Фальковская, в свою очередь, призвала активнее использовать психолого-педагогическое сопровождение детей. Однако, как отмечалось на заседании, штат таких специалистов укомплектован лишь наполовину.

По словам главы думского комитета по защите семьи Нины Останиной (КПРФ), нередко на одного специалиста приходится до 1,5 тыс. детей, и в таких условиях неудивительно, что отклонения в поведении не всегда удаётся заметить вовремя.

Главный внештатный педагог-психолог Минобразования Подмосковья Елена Солодова подчеркнула, что с детьми, и особенно с подростками старше 11 лет, необходимо работать именно в школе. По её мнению, только так можно вовремя выявлять риски девиантного поведения и стабилизировать ситуацию в детских коллективах.

Член экспертного совета при думском комитете по защите семьи Юрий Нестеренко предложил ориентироваться на зарубежный опыт и ограничить доступ детей к социальным сетям:

«В Австралии они запрещены детям до 16 лет, в Китае, Великобритании и Индии — до 18. Это тот вопрос, в котором можно опираться на международную практику».

Защита данных от утечек: что сегодня реально работает?
Регистрируйтесь на эфир!