LG risolve la vulnerabilita’ in Smart Notice, milioni di LG G3 colpiti

LG ha risolto una vulnerabilità nel suo smartphone G3 che puo' consentire ad un utente malintenzionato di rubare da remoto i dati sensibili sul dispositivo. Stimati circa 10 milioni di telefoni LG G3 vulnerabili.

Scritto da

Simone Ziggiotto

il

LG ha risolto una vulnerabilità nel suo smartphone G3 che puo’ consentire ad un utente malintenzionato di rubare da remoto i dati sensibili salvati sulla scheda SD del dispositivo, stando a quanto segnalato da alcuni ricercatori esperti di sicurezza informatica della società israeliana BugSec. E’ stato stimato che circa 10 milioni di telefoni LG G3 sono vulnerabili.

La vulnerabilità, che è stata chiamata ‘SNAP‘, si trova in una applicazione chiamata Smart Notice, che viene pre-installata e attivata sui nuovi dispositivi LG G3 e si potrebbe considerare come una versione ridotta di Google Now, che fornisce informazioni rilevanti prima di chiederle al telefono.

Il problema è che l’applicazione non convalida i dati che entrano ed escono dal telefono, e quindi potenzialmente un malintenzionato da remoto potrebbe eseguire codice dannoso manipolando le informazioni che arrivano sul telefono dell’utente.

"Sfruttando la vulnerabilità, un utente malintenzionato può facilmente esporre il telefono dell’utente al furto di dati, rubare informazioni private salvate sulla scheda SD inclusi i dati WhatsApp e le immagini private, mettere l’utente in pericolo di attacco di phishing e abilitare l’installazione di programmi dannosi sul dispositivo", i ricercatori hanno rivelato in un post sul loro blog.

Secondo la fonte, la vulnerabilità è presente solo sul modello LG G3 al momento, anche se Smart Notice si ritrova anche nel piu’ recente top di gamma LG G4 e altri recenti telefoni di LG. In ogni caso, se si riceve la notifica che una versione aggiornata dell’app è disponibile, meglio aggiornare.

"Abbiamo informato LG, che ha risposto rapidamente e risolto la vulnerabilità e incoraggiamo gli utenti di aggiornare immediatamente la loro applicazione Smart Notice alla nuova release che contiene una patch".

BugSec dice di non sapere se ci sono stati casi in cui la vulnerabilità è stata sfruttata. Se volete saperne di più, guardate il video qui sotto, preparato da BugSec e Cynet.

Per chi non conosce l’app Smart Notice di LG, l’app abbiamo sopra scritto che si puo’ considerare come Google Now, ma non è così completa come il servizio fornito da Google. Smart Notice può: chiedere l’inserimento di una scheda contatto quando viene contattato spesso un numero non presente in rubrica, ricorda di richiamare i numeri di cui si è persa la chiamata, ricorda quando la batteria si sta scaricando, ricorda i compleanni, cancella dati inutili per liberare memoria quando serve, ricorda i promemoria salvati, fornisce suggerimenti vari e aggiornamenti dello stato di salute e attività in base alle informazioni raccolte in LG Health, notifica sul traffico, fornisce informazioni sul meteo. 

LG Smart Notice – vulnerabilita’ SNAP

Impostazioni privacy