Scoperte due gravi falle di sicurezza su LG G3, G4 e G5

Vezio Ceniccola

Brutte notizie per tutti i possessori dei più recenti top gamma a marchio LG. MWR Labs ha appena scoperto che su LG G3, LG G4 e LG G5 sono presenti due gravi vulnerabilità che potrebbero mettere in pericolo la sicurezza dei dispositivi citati.

Entrambe le vulnerabilità riguardano il servizio LG SmartShare, app da cui è possibile accedere ai servizi di archivizione in cloud come Dropbox, Box e altri.

Dai rilevamenti forniti, sembra che, in caso di attacco, la prima falla di sicurezza permetta di rendere condivisibile un file o una cartella salvati in cloud anche senza le necessarie autorizzazioni dell’utente, ma conoscendo solo il nome preciso del file o della cartella da attaccare.

L’altro grave bug consente, invece, di recuperare un file dai servizi cloud senza l’autorizzazione o l’interazione dell’utente proprietario, di modo che possa essere visibile anche a persone che non dovrebbero avervi accesso.

LEGGI ANCHE: Switcher: un trojan per Android che attacca i router

Va specificato che, per procedere all’attacco, bisogtna trovarsi sulla stessa rete WiFi a cui è connesso il dispositivo LG che sta utilizzando SmartShare.

Per ora non ci sono ulteriori informazioni o comunicazioni ufficiali da parte dell’azienda coreana, ma speriamo che si provveda al più presto ad un aggiornamento che risolva questi problemi.

Via: XDA-Developers
LG G3

LG G3

9.0

  • CPU
    quad 2.5 GHz
  • Display
    5,5" QHD / 1440 x 2560 px
  • RAM
    2 GB
  • Frontale
    2,1 Mpx
  • Fotocamera
    13 Mpx
  • Batteria
    3000 mAh

Ultime dal forum:

LG G4

LG G4

8.9

  • CPU
    esa 1.8 GHz
  • Display
    5,5" QHD / 1440 x 2560 px
  • RAM
    3 GB
  • Frontale
    8 Mpx
  • Fotocamera
    16 Mpx ƒ/1.8
  • Batteria
    3000 mAh

Ultime dal forum:

LG G5

LG G5

8.7

  • CPU
    quad 2.15 GHz
  • Display
    5,3" QHD / 1440 x 2560 px
  • RAM
    4 GB
  • Frontale
    8 Mpx
  • Fotocamera
    16 Mpx ƒ/1.8
  • Batteria
    2800 mAh

Ultime dal forum: