LG corregge un bug in SmartNotice

Gli smartphone dal G3 in avanti contengono una "app" fallata. Già pronta la nuova versione da installare: altrimenti si corrono rischi che includono furto di dati, phishing e altro ancora
Gli smartphone dal G3 in avanti contengono una "app" fallata. Già pronta la nuova versione da installare: altrimenti si corrono rischi che includono furto di dati, phishing e altro ancora

I terminali G3 di LG sono affetti da un pernicioso bug, un problema scovato all’interno di una delle app custom installate dal colosso asiatico su Android e che può portare all’esecuzione di codice JavaScript arbitrario. Neanche a dirlo, i malintenzionati ci andrebbero a nozze. Il bug, soprannominato “SNAP”, è stato identificato dai ricercatori delle società israeliane BugSec e Cynet all’interno di SmartNotice, app preinstallata a partire proprio dal succitato modello di smartphone arrivato sul mercato coreano nel 2014.

La funzione di SmartNotice consiste nel proporre all’utente notifiche sotto forma di schede, ed è possibile inserire codice malevolo all’interno di queste schede grazie alla mancata verifica dei dati forniti dagli utenti da parte della app.

Gli utenti a rischio sono milioni, avvertono i ricercatori, e per ciascuno di loro si prospetta la possibilità di un furto di dati sensibili o personali, di dati e immagini di WhatsApp, di venire coinvolti in una campagna di phishing o di attacchi con download forzati (“drive-by”).

I ricercatori di BugSec dicono di aver contattato LG facendo presente l’esistenza della falla in Smart Notice, e a quanto pare la corporation ha risposto all’allarme rilasciando una nuova versione della app priva della vulnerabilità identificata nelle release precedenti.

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

29 01 2016
Link copiato negli appunti