Millones de teléfonos LG vulnerables a una nueva brecha de seguridad.

lg

Por segunda vez en menos de un mes, un equipo israelí ha descubierto una importante brecha de seguridad incorporada en el hardware de un smartphone que millones de usuarios usan con total tranquilidad. Un equipo conjunto de investigadores de ciber seguridad israelíes anunció su hallazgo el jueves pasado.
 

Hace apenas tres semanas, el mismo equipo dio a conocer un fallo de seguridad que permite a los hackers tomar el control de las computadoras y laptops.

“Estábamos haciendo una investigación sobre aplicaciones que se cree tenían vulnerabilidades, y estábamos usando un dispositivo LG para hacerlo”, dijo Idan Cohen, “En ese momento nos dimos cuenta de que parecía que había un agujero de seguridad en todas las aplicaciones que estábamos probando y fue entonces nos dimos cuenta de que se trataba de un problema de seguridad del dispositivo.”

Ese problema, llamado la “vulnerabilidad SNAP”, aprovecha una característica integrada en el modelo más popular de LG. “Utiliza una falla en una de las aplicaciones de LG, que está preinstalada automáticamente en cada dispositivo nuevo de LG.

Esto se usa para mostrar a los usuarios las notificaciones recientes, pero nos dimos cuenta que puede ser usado para inyectar código malicioso no autenticado”.

El equipo ha sabido acerca de la vulnerabilidad durante varios meses, dijo Cohen, pero esperó a que LG desarrollara un parche para proteger a los teléfonos antes de hacer pública la información.

Cabe señalar que no hay casos documentados de un hacker que haya utilizado la vulnerabilidad (pero quien sabe) teniendo en cuenta el uso potencial, LG inmediatamente comenzó a trabajar en una solución, que fue lanzada esta semana.

Aunque ahora se usa más el G4, el modelo G3 modelo de LG sigue siendo muy popular entre sus usuarios. “El G4 sólo ha estado en el mercado por unos meses, y la mayoría de los usuarios no se han actualizado todavía, por lo que todavía hay muchos G3 en uso. “

Debido a que la vulnerabilidad se encuentra en la aplicación integrada casi todas las aplicaciones que la usan son un medio potencial para que los hackers tomen control sobre el dispositivo de un individuo, robar sus datos, obtener fotos reveladoras almacenadas en el dispositivo, robar información de la tarjeta de crédito guardada, etc”.

La vulnerabilidad permite a los piratas informáticos utilizan una rutina JavaScript para modificar y activar código del lado del servidor, lo que les permite ampliar el código para tomar el control de un dispositivo.

Los investigadores lograron demostrar la forma en que fueron capaces de apoderarse de números de teléfono y la información de identificación de la memoria de un teléfono, acceder a un sitio de phishing con el navegador para descargar malware, o incluso para realizar un ataque de DDOS contra un sitio web, directamente desde el dispositivo, sin que su propietario ni siquiera sea consciente de lo que estaba pasando.

 
app 300
 

Te gusta latamisrael.com? Si respondiste “si” Apoyanos tambien en Twitter.
 

Siguenos en Google plus