Około 10 mln smartfonów LG G3 wciąż może być narażonych na atak ze strony hakerów. Pozwala na to luka w systemowej aplikacji Smart Notice.
Smart Notice to asystent przypominający nieco Google Now, który inteligentnie przypomina użytkownikom o różnych istotnych sprawach (nadchodzące rocznice, nieodebrane połączenia, na które nie oddzwoniliśmy, utrzymywanie kontaktu ze znajomymi etc.). Kluczową wadą aplikacji jest fakt, że nie weryfikuje ona obsługiwanych danych, co potencjalnie naraża użytkowników na dostarczenie im w szkodliwy sposób zmodyfikowanym powiadomień.
Otworzenie takiego powiadomienia może otworzyć hakerom furtkę do kompletu danych zapisanych na karcie pamięci, w tym np. wiadomości WhatsAppa czy prywatnych zdjęć. A także daje możliwość otwierania linków do szkodliwych stron czy zalania telefonu taką ilością zapytań, by stał się nieużywalny.
Odkrywcy luki (firmy badawcze BugSec Group i Cynet) natychmiast poinformowali o tym fakcie LG. Producent zareagował błyskawicznie i już rozpoczyna aktualizowanie niebezpiecznej dla użytkowników aplikacji.
Źródło tekstu: ArsTechnica, wł
