В смартфонах LG обнаружены две опасные уязвимости

Александр Панасенко 01 Июня 2016 - 10:08

...

Исследователи компании Check Point нашли два опасных бага в кастомизированной версии операционной системы Android, которую компания LG использует в своих смартфонах. Одна из уязвимостей позволяет удаленно модифицировать или стирать текстовые сообщения.

Первая уязвимость получила идентификатор CVE-2016-3117. Она может быть использовала локально и связана с привилегированным сервисом LG — LGATCMDService. Из-за программной ошибки, к данному сервису может обращаться абсолютно любое приложение, вне зависимости от его привилегий и происхождения. Эта особенность позволяет атакующему выполнить ряд неприятных для владельца устройства действий. К примеру, переписать IMEI или MAC-адрес аппарата, перезагрузить устройство, отключить USB, или вообще превратить устройство в кирпич, пишет xakep.ru.

Исследователи отмечают, что данная проблема может быть успешно использована в сочетании с вымогательским ПО:

«Авторы вымогательского ПО найдут эти функции очень полезными, так как смогут заблокировать пользователя в пределах устройства, отключив передачу данных через USB и лишив жертву возможности скопировать файлы на компьютер».

Вторая уязвимость имеет идентификатор CVE-2016-2035. Баг связан с тем, как LG осуществила собственную реализацию протокола WAP Push, который используется для обработки текстовых сообщений, содержащих ссылки на сайты. Как выяснили исследователи, реализация LG уязвима перед SQL-инъекциями. Так как WAP Push позволяет редактировать и удалять текстовые сообщения, атакующий может эксплуатировать проблему и модифицировать сообщения для конкретного устройства.

«Потенциальный атакующий может использовать эту уязвимость с целью хищения учетных данных, или чтобы обманом заставить пользователя установить вредоносное приложение. Злоумышленник способен модифицировать непрочитанные SMS-сообщения пользователя и добавить в них вредоносный URL, который направит жертву на подставной сайт или инициирует скачивание приложения».

Компания LG уже устранила обе проблемы, в чем разработчикам помогли сами исследователи Check Point.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 14 Ноября 2025 - 14:08

Windows Бэкдоры Целевые атаки Таргетированные атаки Корпорации F6

Финансам и ретейлу от имени ФСБ РФ раздают бэкдор под видом КриптоПро CSP

В F6 фиксируют вредоносные рассылки на адреса российских ретейлеров, микрофинансовых учреждений, коллекторских агентств, страховых компаний. При открытии аттача предлагается загрузить СКЗИ КриптоПро, а на самом деле — Windows-бэкдор.

Поддельные имейл-сообщения написаны от имени ФСБ России. Получателя просят ознакомиться с рекомендациями на случай теракта либо в течение суток представить отчет о тренинге по противодействию информационным атакам.

Инициатором адресных рассылок, по данным экспертов, является кибергруппа, которую они называют CapFIX. Адреса отправителя фейковые — некое российское турагентство либо ИТ-компания.

Для открытия и корректного отображения вложенного PDF предлагается скачать КриптоПро CSP. Ссылка под вставленной кнопкой привязана к сайту, зарегистрированному полтора месяца назад (sed documents[.]com).

Отдаваемый RAR-архив, якобы с инсталлятором СКЗИ КриптоПро, устанавливает в систему x64-версию CapDoor.