LG vá lỗi dễ bị tổn thương trên hàng triệu G3

Màn hình tính năng Smart Notice.

LG vừa khắc phục một điểm dễ bị tổn thương trong smartphone G3 mà các nhà nghiên cứu nói có thể cho phép kẻ xấu đánh cắp từ xa dữ liệu nhạy cảm lưu trên thẻ nhớ SD của thiết bị.

Ước tính khoảng 10 triệu smartphone G3 dễ bị tổn thương với lỗi này.

Điểm dễ bị tổn thương này nằm trong một ứng dụng có tên Smart Notice, được cài sẵn trong mỗi thiết bị LG G3 mới, có thể được nghĩ như một phiên bản thu nhỏ của Google Now, mang đến các thông tin liên quan cho bạn trước khi bạn chuẩn bị cần đến nó.

Vấn đề là ở chỗ ứng dụng không xử lý các dữ liệu nó nắm trong tay như dữ liệu hợp lý, tạo cơ hội cho kẻ tấn công thực thi các mã giả bằng cách bóp méo thông tin mà nó chuyển cho người dùng.

“Khai thác điểm dễ bị tổn thương này, kẻ tấn công có thể dễ dàng mở thiết bị của người dùng để lấy cắp dữ liệu, chiết xuất dữ liệu lưu trên thẻ SD bao gồm dữ liệu WhatsApp và hình ảnh riêng tư; đặt người dùng vào mối nguy hiểm bị tấn công bằng cách thông tin sai về người dùng cuối cùng; và cho phép cài đặt phần mềm giả mạo lên thiết bị”, các nhà nghiên cứu tiết lộ trên một blog.

“Chúng tôi đã thông báo với LG, vốn cũng đã phúc đáp nhanh đối với thông báo về điểm dễ bị tổn thương này và khuyến khích người dùng ngay lập tức nâng cấp ứng dụng lên phiên bản Smart Notice mới, bao gồm một bản vá lỗi.”