LG corregge un bug in SmartNotice

Gli smartphone dal G3 in avanti contengono una "app" fallata. Già pronta la nuova versione da installare: altrimenti si corrono rischi che includono furto di dati, phishing e altro ancora

Roma – I terminali G3 di LG sono affetti da un pernicioso bug, un problema scovato all’interno di una delle app custom installate dal colosso asiatico su Android e che può portare all’esecuzione di codice JavaScript arbitrario. Neanche a dirlo, i malintenzionati ci andrebbero a nozze. Il bug, soprannominato “SNAP”, è stato identificato dai ricercatori delle società israeliane BugSec e Cynet all’interno di SmartNotice, app preinstallata a partire proprio dal succitato modello di smartphone arrivato sul mercato coreano nel 2014.

La funzione di SmartNotice consiste nel proporre all’utente notifiche sotto forma di schede, ed è possibile inserire codice malevolo all’interno di queste schede grazie alla mancata verifica dei dati forniti dagli utenti da parte della app.

Gli utenti a rischio sono milioni, avvertono i ricercatori, e per ciascuno di loro si prospetta la possibilità di un furto di dati sensibili o personali, di dati e immagini di WhatsApp, di venire coinvolti in una campagna di phishing o di attacchi con download forzati (“drive-by”).

I ricercatori di BugSec dicono di aver contattato LG facendo presente l’esistenza della falla in Smart Notice, e a quanto pare la corporation ha risposto all’allarme rilasciando una nuova versione della app priva della vulnerabilità identificata nelle release precedenti.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • urino scrive:
    novità sensazionale
    Che notizia eclatante.Aspetto le altre su nuove falle di edge, giusto per ridere un po'.Mi domando se si può, nel 2016, dopo aver comprato aziende e tecnici "scafati", fare un browser come se si scoprisse qualcosa di nuovo.Incredibile microsoft.
    • qwerty scrive:
      Re: novità sensazionale
      - Scritto da: urino
      Che notizia eclatante.
      Aspetto le altre su nuove falle di edge, giusto
      per ridere un
      po'.falle?Ma ti pare che si possa registrare i log con tanto di flag "era in modalità privata" inm odo da distinguerli dai log normali PER SBAGLIO????
      • urino scrive:
        Re: novità sensazionale
        Si, ho usato un termine improprio.Intendevo dire che sono fallati nel cervello...
      • xx tt scrive:
        Re: novità sensazionale

        Ma ti pare che si possa registrare i log con
        tanto di flag "era in modalità privata" inm odo
        da distinguerli dai log normali PER
        SBAGLIO????Ma scusa, non vorrai che la NSA (sempre per sbaglio) perda tempo a spulciare tutti i siti? Si sa che quelli interessanti sono quelli privati.Non mi meraviglierei che winzozz stesso rilevasse l'utilizzo di altri browser in modalità anonima, facendo lo stesso log dei siti visitati per mamma NSA. Sempre per sbaglio, ovviamente.
  • Fai il login o Registrati scrive:
    IE... la vendetta!
    C.D.O.
  • ... scrive:
    non vedo il problema
    W10 e' la cache dell'NSA, quindi perche preoccuparsi di cose piccole come la cache del browser?
    • oimno della kesc scrive:
      Re: non vedo il problema
      - Scritto da: ...
      W10 e' la cache dell'NSA, quindi perche
      preoccuparsi di cose piccole come la cache del
      browser?perché in tale cache non solo ci sono i siti che il navigatore credeva di poter nascondere, ma sono pure flaggati con un byte speciale in modo che sia facile estrarre SOLO quelli (rotfl)(rotfl)(rotfl)
      • ... scrive:
        Re: non vedo il problema
        - Scritto da: oimno della kesc
        - Scritto da: ...

        W10 e' la cache dell'NSA, quindi perche

        preoccuparsi di cose piccole come la cache del

        browser?


        perché in tale cache non solo ci sono i siti che
        il navigatore credeva di poter nascondere, ma
        sono pure flaggati con un byte speciale in modo
        che sia facile estrarre SOLO quelli
        (rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(anonimo)(cylon)(anonimo)(rotfl)(rotfl)(rotfl)(rotfl)(win)(win)(win)(win)(win)(win)(win)(rotfl)(rotfl)(win)(newbie)(newbie)(newbie)(newbie)(newbie)(win)(rotfl)(anonimo)(win)(newbie)(nolove)(nolove)(nolove)(newbie)(win)(anonimo)(cylon)(win)(newbie)(nolove)(ghost)(nolove)(newbie)(win)(cylon)(anonimo)(win)(newbie)(nolove)(nolove)(nolove)(newbie)(win)(anonimo)(rotfl)(win)(newbie)(newbie)(newbie)(newbie)(newbie)(win)(rotfl)(rotfl)(win)(win)(win)(win)(win)(win)(win)(rotfl)(rotfl)(rotfl)(rotfl)(anonimo)(cylon)(anonimo)(rotfl)(rotfl)(rotfl)
    • Artemio Franchi scrive:
      Re: non vedo il problema
      NSA ovunque e comunque: come dire tutto dicendo niente. E rischiando anche la querela per diffamazione... sei fortunato che la NSA non legge il forum di P.I.
      • panda rossa scrive:
        Re: non vedo il problema
        - Scritto da: Artemio Franchi
        NSA ovunque e comunque: come dire tutto dicendo
        niente. E rischiando anche la querela per
        diffamazione... sei fortunato che la NSA non
        legge il forum di
        P.I.Proprio perche' NSA non lo legge che il forum di PI e' utilizzato dai pedoterrosatanisti per scambiarsi informazioni e dati in tutta tranquillita'.
      • ..... scrive:
        Re: non vedo il problema
        - Scritto da: Artemio Franchi
        NSA ovunque e comunque: come dire tutto dicendo
        niente. E rischiando anche la querela per
        diffamazione... sei fortunato che la NSA non
        legge il forum di
        P.I.non è prevista l'estradizione per diffamazione.Ritenta, sarai più fortunato (cit.)
        • nome e cognome scrive:
          Re: non vedo il problema

          non è prevista l'estradizione per diffamazione.
          Ritenta, sarai più fortunato (cit.)Ma secondo te l'NSA ti fa estradare? Soprattutto soprattutto quando si tradda di cantinari li fanno semplicemente sparire, tanto non se ne accorge nessuno.
          • qwerty scrive:
            Re: non vedo il problema
            - Scritto da: nome e cognome

            non è prevista l'estradizione per
            diffamazione.

            Ritenta, sarai più fortunato (cit.)

            Ma secondo te l'NSA ti fa estradare? secondo te ti denuncia come dicevi sopra quando trollavi con l'altro nome?
          • nome e cognome scrive:
            Re: non vedo il problema

            secondo te ti denuncia come dicevi sopra quando
            trollavi con l'altro
            nome?Ti denuncia e ti fa sparire che gli frega? Guantanamo è piena di linari e nessuno dice niente, poi cosa credi che siano le scie chimiche?
          • qwerty scrive:
            Re: non vedo il problema
            - Scritto da: nome e cognome
            Ti denuncia e ti fa sparire ahahahahah che fantasia Sicuro che, nel tuo scenario irreale, non sia COMUNQUE un pochino più sensato far sparire senza denunciare prima attirando così i sospetti?diciamo le cose come stanno, hai scritto una sciocchezza e ti stai arrampicando sugli specchi (rotfl)(rotfl)(rotfl)(rotfl)
          • frustrazion e scrive:
            Re: non vedo il problema
            I pollioni come te invece se li tengono stretti.
          • nome e cogliome scrive:
            Re: non vedo il problema
            I coglionazzi come te se li tengono stretti.
          • nome e cogliome scrive:
            Re: non vedo il problema
            I coglioni come te invece se li tengono stretti.
      • NSA e spioni assortiti scrive:
        Re: non vedo il problema
        - Scritto da: Artemio Franchi
        sei fortunato che la NSA non
        legge il forum di
        P.I.???leggiamo e ascoltiamo tutto, mica siam fessi
      • NSA e spioni assortiti scrive:
        Re: non vedo il problema
        - Scritto da: Artemio Franchi
        NSA ovunque e comunque: come dire tutto dicendo
        niente. E rischiando anche la querela per
        diffamazione... sei fortunato che la NSA non
        legge il forum di
        P.I.leggiamo e ascoltiamo tutto che ti credi?
Chiudi i commenti