Исследователи безопасности обнаружили серьезную уязвимость в Android-смартфонах LG G3. Как сообщается в блоге компании Bugsec, эксплуатация уязвимости позволяет злоумышленнику раскрыть важные данные, осуществить фишинг- или DoS-атаку. Уязвимость под названием SNAP дает возможность запустить произвольный код JavaScript на уязвимых устройствах. Ошибка была обнаружена в предустановленном на смартфонах LG G3 приложении LG Smart Notice.
В уведомления, отображаемые Smart Notice, можно внедрить несанкционированный код. Ошибка существует из-за недостаточной проверки входных данных и позволяет злоумышленнику похитить конфиденциальную информацию с SD-карты, а также осуществить фишинг- или DoS-атаку. Для успешной эксплуатации уязвимости жертва должна просмотреть и сохранить вредоносное уведомление. Обнаружившие уязвимость исследователи уведомили LG о проблеме. Компания выпустила исправление для Smart Notice, где ошибка была устранена. В настоящее время уязвимость не находится в активной эксплуатации. Всем пользователям рекомендуется как можно скорее установить обновление. (LG/NovostIT)