Seguridad | Noticias | 29 ENE 2016

LG parchea un error que podría haber afectado a millones de móviles

Un defecto de seguridad integrado en una aplicación preinstalada en millones de smartphones Android G3 ha sido parcheado recientemente por LG, un hallazgo que podría haber sido causado el robo de diversos tipos de datos.
LG_G4_Android_M
Computerworld

La aplicación, llamada Smart Notice, es un artilugio multifuncional que puede manejar contactos, remitir notificaciones y establecer alertas de tráfico. Investigadores de BugSec y Cynet, dos firmas de seguridad, averiguaron que podían atacar al teléfono de una persona enviándole un contacto con código javaScript malicioso contenido en el campo del nombre. Una vez que el código entraba en el móvil, cualquier tipo de información que estuviese almacenada en su tarjeta SD en forma de imágenes privadas, o contenidos de conversaciones es información que podía ser extraída del terminal.

 

Asimismo, los investigadores encontraron diversas maneras para introducir código malicioso y cometer sus acciones, como abrir y realizar acciones de phishing, tratando de robar las credenciales de Gmail de los usuarios, o provocar la descarga remota de un troyano.

 

“Con la ayuda de pequeños retoques, pudimos cargar scripts externos desde un host remoto y “refrescar” nuestro código cada pocos segundos, lo cual nos proporcionaba la capacidad de disponer de comandos activos y controlar el smartphone LG, con la posibilidad de poder remitir al terminal cargos adicionales”, ha afirmado la compañía. Asimismo, el defecto permitía realizar un ataque de denegación de servicio, el cual solo puede detenerse realizando un potente reset al terminal, o restableciendo los parámetros de fábrica.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información