Smartfony od LG z dziurą umożliwiającą przejęcie kontroli

Jak informuje serwis Niebezpiecznik.pl smartfony z logiem LG posiadają dziurę, za pomocą której niepowołana osoba może przejąć nad nimi kontrolę.

Zagrożeniem tym objęte są wszystkie urządzenia koncernu, które są podpięte do tej samej sieci Wi-Fi, w której jest atakujący, bądź też znajdują się w jego zasięgu Bluetooth oraz posiadają aplikację On-Screen Phone (OSP), która zazwyczaj jest domyślnie zainstalowana na telefonach od LG.

Jak można się domyślić dziura znajduje się protokole wspomnianej aplikacji. Sam program umożliwia kontrolowanie urządzenia z poziomu komputera. Standardowa procedura przewiduje, że w chwili powiązania naszego telefonu z desktopem potwierdzamy połączenie i dopiero po tej czynności możliwe jest przejęcie nad nim kontroli. Jak się okazuje możliwe jest pominięcie zgody użytkownika (nie pojawia się odpowiedni komunikat, a więc nie musimy go też akceptować). Osoba, która otrzyma taki dostęp może dosłownie robić wszystko z naszym smartfonem. Program, który umożliwia przeprowadzenie ataku jest dostępny publicznie.

Na szczęście LG wydało łatkę, która usuwa to zagrożenie. Wystarczy zaktualizować One-Screen Phone do wersji 4.3.010 lub wyższej. Jeżeli jednak usługa ta nie jest nam potrzebna, najlepiej będzie usunąć ją z naszego telefonu.

Źródło: Niebezpiecznik.pl

Zdjęcie: Digital Trends

Exit mobile version