欢迎光临
我们一直在努力

LG G3出现重大安全漏洞 LG已经推出修复补丁

LG G3是韩系厂商LG 2014年旗舰智能手机,附带了一个名为智能通知的APP,这是LG针对谷歌Now,苹果Siri和三星 S Voice开发的新功能。现在,BugSec和Cynet已经发现这款APP存在一个重大安全漏洞,可以让黑客盗取智能手机当中数据,并且可以劫持智能手机。幸运的是,LG现在已经推出修复补丁。

像谷歌Now一样,LG的智能通知为用户提供相关和及时信息,如基于天气的装备建议,即将到来的约会和生日,你错过的电话等等功能。这个APP对用户确实有帮助,但问题是,LG本应该提升其安全性。

根据发现了这个漏洞的安全研究人员表示,智能通知APP使用了名为Webview的Android组件,这个组件本应该处理和显示Web页面和Web应用程序。但是,在其中,研究人员能够轻松地操纵Javascript代码,通过生日通知,或显示回电提醒等功能触发一些黑客行为,如从LG G3存储空间当中提取照片和WhatsApp的聊天记录,后者没有采用任何加密措施,还可以自动打开手机浏览器到一个特定的网站。另外,漏洞也可以让黑客远程锁定智能手机,或者利用智能手机对目标进行DDoS攻击。

好消息是,LG已经接到研究人员报告,并推出一个补丁。坏消息是,推出补丁还要取决于运营商或不同的市场差别,用户获得补丁推送还有待时日。

http://static.cnbetacdn.com/article/2016/0129/cdca1364b2a4b98.jpg

未经允许不得转载:陈丹的博客 » LG G3出现重大安全漏洞 LG已经推出修复补丁

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址