Graves vulnerabilidades encontradas en los smartphones LG

La firma de seguridad Check Point ha encontrado dos nuevas vulnerabilidades graves que afectan directamente a los smartphones de la marca LG. Las nuevas fallas en la seguridad descubiertas permiten a los cibercriminales controlar de manera remota los teléfonos de los usuarios.

Filtrado el LG G5 SE

Una vez que los delincuentes tuvieran el control de los terminales, podrían borrar los datos de usuario (imágenes, vídeos, etc.), bloquear el terminal o modificar los mensajes SMS recibidos y almacenados en el mismo.

La primera de las vulnerabilidades encontradas, conocida con el nombre técnico CVE-2016-3117, permite abusar de la falta de permisos de un servicio de LG para instalar una aplicación maliciosa en el dispositivo. Con ello, los delincuentes podrán ganar privilegios y hacerse con el control del teléfono móvil. Entre otras, este control puede ser usado para deshabilitar la conexión USB, así como reiniciar, borrar o bloquear el dispositivo por completo.

El segundo agujero, conocido como CVE-2016-2035, permite explotar una implementación exclusiva de LG del protocolo que se utiliza para el envío de enlaces a direcciones web a través de SMS. Deja al atacante remoto la posibilidad de borrar o modificar los mensajes de texto recibidos y almacenados en el dispositivo. Este enfoque podría ser utilizado como parte de un ataque de phishing, para robar credenciales al incauto usuario, o directamente para instalar aplicaciones maliciosas.

La firma de seguridad ha notificado las dos nuevas vulnerabilidades al fabricante, y este ha tomado las medidas oportunas para corregir estos fallos. En los teléfonos de la marca debería salir ya un aviso de actualización urgente, que el usuario tendría que instalar inmediatamente para tener seguridad en el uso de su smartphone.


Compartir en :


Noticias relacionadas




Comentarios