Smartfony od LG z dziurą umożliwiającą przejęcie kontroli

Komentarz

Jak informuje serwis Niebezpiecznik.pl smartfony z logiem LG posiadają dziurę, za pomocą której niepowołana osoba może przejąć nad nimi kontrolę.

Zagrożeniem tym objęte są wszystkie urządzenia koncernu, które są podpięte do tej samej sieci Wi-Fi, w której jest atakujący, bądź też znajdują się w jego zasięgu Bluetooth oraz posiadają aplikację On-Screen Phone (OSP), która zazwyczaj jest domyślnie zainstalowana na telefonach od LG.

Jak można się domyślić dziura znajduje się protokole wspomnianej aplikacji. Sam program umożliwia kontrolowanie urządzenia z poziomu komputera. Standardowa procedura przewiduje, że w chwili powiązania naszego telefonu z desktopem potwierdzamy połączenie i dopiero po tej czynności możliwe jest przejęcie nad nim kontroli. Jak się okazuje możliwe jest pominięcie zgody użytkownika (nie pojawia się odpowiedni komunikat, a więc nie musimy go też akceptować). Osoba, która otrzyma taki dostęp może dosłownie robić wszystko z naszym smartfonem. Program, który umożliwia przeprowadzenie ataku jest dostępny publicznie.

Na szczęście LG wydało łatkę, która usuwa to zagrożenie. Wystarczy zaktualizować One-Screen Phone do wersji 4.3.010 lub wyższej. Jeżeli jednak usługa ta nie jest nam potrzebna, najlepiej będzie usunąć ją z naszego telefonu.

Źródło: Niebezpiecznik.pl

Zdjęcie: Digital Trends

Cezary Zapała

Autor

Cezary Zapała

Redaktor naczelny Mobilestage.in, prawnik, student studiów doktoranckich. Branżą mobilną zainteresowany od kilku lat. Aktualnie oprócz prowadzenia serwisu właściciel agencji interaktywnej "Media Machine". W wolnych chwilach czyta powieści kryminalne, śledzi inwestycje budowlane w Polsce i analizuje informacje z zakresu prawa internetowego i żywnościowego.

Sprawdź koniecznie

Podobne Artykuły