В смартфонах LG обнаружены две опасные уязвимости
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

В смартфонах LG обнаружены две опасные уязвимости

Александр Панасенко 01 Июня 2016 - 10:08
...

Исследователи компании Check Point нашли два опасных бага в кастомизированной версии операционной системы Android, которую компания LG использует в своих смартфонах. Одна из уязвимостей позволяет удаленно модифицировать или стирать текстовые сообщения.

Первая уязвимость получила идентификатор CVE-2016-3117. Она может быть использовала локально и связана с привилегированным сервисом LG — LGATCMDService. Из-за программной ошибки, к данному сервису может обращаться абсолютно любое приложение, вне зависимости от его привилегий и происхождения. Эта особенность позволяет атакующему выполнить ряд неприятных для владельца устройства действий. К примеру, переписать IMEI или MAC-адрес аппарата, перезагрузить устройство, отключить USB, или вообще превратить устройство в кирпич, пишет xakep.ru.

Исследователи отмечают, что данная проблема может быть успешно использована в сочетании с вымогательским ПО:

«Авторы вымогательского ПО найдут эти функции очень полезными, так как смогут заблокировать пользователя в пределах устройства, отключив передачу данных через USB и лишив жертву возможности скопировать файлы на компьютер».

Вторая уязвимость имеет идентификатор CVE-2016-2035. Баг связан с тем, как LG осуществила собственную реализацию протокола WAP Push, который используется для обработки текстовых сообщений, содержащих ссылки на сайты. Как выяснили исследователи, реализация LG уязвима перед SQL-инъекциями. Так как WAP Push позволяет редактировать и удалять текстовые сообщения, атакующий может эксплуатировать проблему и модифицировать сообщения для конкретного устройства.

«Потенциальный атакующий может использовать эту уязвимость с целью хищения учетных данных, или чтобы обманом заставить пользователя установить вредоносное приложение. Злоумышленник способен модифицировать непрочитанные SMS-сообщения пользователя и добавить в них вредоносный URL, который направит жертву на подставной сайт или инициирует скачивание приложения».

Компания LG уже устранила обе проблемы, в чем разработчикам помогли сами исследователи Check Point.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Подросток поджег кинотеатр под влиянием угроз через онлайн-игры
Яков Шпунт 14 Ноября 2025 - 11:02
МошенничествоОнлайн-мошенничество Домашние пользователи
Подросток поджег кинотеатр под влиянием угроз через онлайн-игры

Подросток, устроивший поджог в кинотеатре ТЦ «Авиапарк», действовал под влиянием угроз со стороны других участников онлайн-игр. Инцидент произошёл в четверг вечером: подросток пронёс в кинозал емкость с легковоспламеняющейся жидкостью и поджёг её. По данным прокуратуры, он «находился под влиянием неизвестных».

Об этом сообщила прокуратура Москвы. Как заявила официальный представитель МВД Ирина Волк, сотрудники полиции доставили подростка в ОМВД России по Хорошевскому району Москвы.

Она также уточнила место происшествия — кинотеатр в ТЦ «Авиапарк». По данным ведомств, никто не пострадал: возгорание быстро ликвидировали, повреждены лишь несколько кресел.

Однако, как пишут телеграм-каналы, пожарная сигнализация не сработала, оповещение не было подано, эвакуацию в торговом центре не проводили.

Как рассказал телеграм-каналу Baza отец подростка, на его действия могли повлиять угрозы, которые сын получал от участников онлайн-игр. По его словам, подросток проводил много времени в мессенджерах.

Накануне происшествия, по словам родителей, он ушёл из дома и долго не выходил на связь. Они обратились в правоохранительные органы. При этом, как утверждают родители, никаких тревожных признаков раньше не замечали.

В этом году злоумышленники резко активизировали атаки на российских детей и подростков. Их главные цели — кража средств у семей и вовлечение несовершеннолетних в преступные схемы: от использования в качестве дропов и аренды их аккаунтов в соцсетях и мессенджерах до участия в перевозке похищенных денег. Игровые чаты остаются одним из основных каналов общения преступников.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Экспорт российских ИТ-продуктов вырос до $1,2 млрд в первом полугодии 2025
Новость
Экспорт российских ИТ-продуктов вырос до $1,2 млрд в первом...
Половина мошеннических звонков в России адресована прекрасному полу
Новость
Половина мошеннических звонков в России адресована прекрасно...
Новая классификация атак мошенников поможет снизить их успех на 15–20%
Новость
Новая классификация атак мошенников поможет снизить их успех...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.