Cybersicurezza, a rischio i dispositivi mobili LG: possono cadere nelle mani degli hacker

Naviga SWZ: Home Page » News
News del 01 Giugno 16 Autore: Stefano Fossati
Nuovo allarme sicurezza, questa volta limitato ai dispositivi mobili di LG. Nel corso della conferenza LayerOne 2016 a Los Angeles i ricercatori di Check Point hanno infatti rivelato la scoperta di due vulnerabilità che possono essere sfruttate da cybercriminali per attaccare i dispositivi LG da remoto e ottenerne il controllo. In particolare, gli esperti di sicurezza hanno scoperto la prima minaccia, classificata con la sigla CVE-2016-3117, nel servizio LGATCMD, che gestisce i privilegi nei device della casa coreana e non risulta essere protetto da alcun tipo di permesso: questo significa che qualunque applicazione, anche malevola, è potenzialmente in grado di interagire con questo fondamentale servizio.

Cybersicurezza, a rischio i dispositivi mobili LG: possono cadere nelle mani degli hacker - immagine 1

Di conseguenza, hanno aggiunto i ricercatori, un hacker potrebbe connettersi a questo servizio per ottenere i massimi privilegi di amministratore e prendere il completo controllo del dispositivo, con la possibilità fra l’altro di accedere ai dati, riavviarlo, formattarlo, fino a renderlo completamente inservibile.

La seconda falla, classificata CVE-2016-2025, è legata all’implementazione di LG del protocollo Wap Push, utilizzato per inviare URL ai dispositivi mobili tramite messaggi sms: nel caso dei dispositivi della casa, infatti, il sistema presenta una vulnerabilità SQL che pure consentirebbe a un cybercriminale di compromettere il device.

Attraverso l’invio di un semplice sms, infatti, l’hacker sarebbe in grado di vedere, modificare e cancellare gli altri sms archiviati sullo smartphone. Al di là dei timori per la privacy, questa vulnerabilità potrebbe essere sfruttata per diffondere attacchi phishing allo scopo di carpire ad esempio i dati di accesso ai conti correnti bancari degli utenti.



Check Point ha fatto sapere di avere rivelato l’esistenza delle due falle a LG prima di renderle pubbliche: la casa coreana ha già rilasciato le relative patch. Chiunque possieda uno smartphone o un tablet LG è quindi caldamente invitato a verificare quanto prima l’eventuale disponibilità di aggiornamenti accedendo al menu “Centro aggiornamenti” e selezionando poi la voce “Aggiornamenti software”. Non è dato sapere se le due vulnerabilità riguardino indistintamente tutti i dispositivi Android di LG o solo quelli prodotti prima di una certa data, ma nel dubbio eventuali aggiornamenti vanno sempre e comunque installati.
Inserisci un commento sul forum Commenta la News sul Forum

Voto:

Categoria: Sicurezza

La Community di SWZone.it

La community con le risposte che cerchi ! Partecipa é gratis !
Iscrizione ForumIscriviti al Forum

Newsletter

Vuoi ricevere tutti gli aggiornamenti di SWZone direttamente via mail ?
Iscrizione NewsletterIscriviti alla Newsletter

News Collegate