LG在预装的应用程序中修补了一个安全漏洞,该应用程序在数百万其Android G3智能手机上,找到的研究人员可用于窃取各种数据。
叫做智能通知的应用程序是一种多功能小部件,管理联系人,通知和天气和流量警报。
Bugsec和Cynet的研究人员,两台计算机安全公司发现,根据视频,通过将它们与名称字段中包含的恶意JavaScript联系来攻击一个人的手机。
一旦代码在手机上,就可以被盗,这些信息存储在其SD卡上,例如私人图像和聊天日志。
“安全问题的根本原因是智能通知未验证向用户提供的数据,”Bugsec和CyNet在周四在博客文章中写道。
研究人员发现了各种方式来触发他们的恶意代码并执行行动,例如打开一个试图窃取一个人的Gmail凭据或提示一个人下载远程访问特洛伊木马的网络钓鱼网站。
“通过一点调整,我们能够每隔几秒钟从远程主机加载外部脚本,并”刷新“我们的代码,使我们能够获得LG手机的主动命令和控制,并发送新的有效载荷,”这些公司写道。
他们还可以进行拒绝服务攻击,他们写道只能通过努力重置手机来阻止。
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。