Ecco come si è evitato il peggio dopo la scoperta di due bug negli smartphone LG

Naviga SWZ: Home Page » Mobile
News del 05 Giugno 16 Autore: Fabio Ferraro
Ogni giorno affidiamo al nostro smartphone informazioni relative alla nostra privacy e alle nostre abitudini. Una falla nella sicurezza dei dispositivi mobili potrebbe quindi compromettere i nostri dati personali o farci perdere documenti, foto e tutto ciò che concerne la nostra vita. È per questo che Check Point Software Technologies, azienda molto attiva nel campo della sicurezza digitale, rivolge molta attenzione al mondo mobile. Alcuni mesi fa, i ricercatori dell’azienda hanno rilevato due importanti falle nel sistema operativo Android personalizzato sviluppato per dispositivi LG.

Ecco come si è evitato il peggio dopo la scoperta di due bug negli smartphone LG - immagine 1

Hanno quindi allertato l’azienda sud coreana in modo tale di permetterle di correre ai ripari e risolvere i bug rilevati. In breve tempo sono quindi state correttele due vulnerabilità che avrebbero potuto creare gravi danni in termini di sicurezza  agli utenti LG.

Ecco come si è evitato il peggio dopo la scoperta di due bug negli smartphone LG - immagine 2

La prima vulnerabilità riguardava il servizio “LGATCMD Service” e avrebbe permesso ad app contenenti codice malevolo di ottenere permessi di root, accedendo quindi al completo controllo del dispositivo. Questo era reso possibile dall’assenza di protezione da permessi di bind, offrendo quindi la possibilità a qualsiasi applicazione installata su un dispositivo mobile di comunicare con il servizio e, di conseguenza, creare un gateway per comunicare con il firmware del dispositivo. Questa vulnerabilità avrebbe quindi lasciato le porte aperte ad infezioni di tipo ransomware, privando l’utente dell’accesso ai propri dati personali.

Ecco come si è evitato il peggio dopo la scoperta di due bug negli smartphone LG - immagine 3

Altra vulnerabilità corretta riguarda il protocollo WAP PUSH. Questo è un protocollo SMS utilizzato per inoltrare URL ai dispositivi mobile. La vulnerabilità avrebbe permesso ad utenti malintenzionati di inviare messaggi ai possessori degli smartphone, cancellare quelli presenti nell’archivio dei dispositivi e modificarli. Questa vulnerabilità sarebbe stato un ottimo vettore per prelevare informazioni relative al proprietario del dispositivo o, tramite l’aggiunta di link ai messaggi, spingere gli utenti ad effettuare il download di app malevole.
Fortunatamente, LG ha provveduto a rimuovere velocemente queste debolezze, evitando quindi ai propri clienti la perdita di informazioni importanti o la compromissione delle funzionalità degli smartphone.

La Community di SWZone.it

La community con le risposte che cerchi ! Partecipa é gratis !
Iscrizione ForumIscriviti al Forum

Newsletter

Vuoi ricevere tutti gli aggiornamenti di SWZone direttamente via mail ?
Iscrizione NewsletterIscriviti alla Newsletter

NOTIZIE CORRELATE