Brutte notizie per tutti i possessori dei più recenti top gamma a marchio LG. MWR Labs ha appena scoperto che su LG G3, LG G4 e LG G5 sono presenti due gravi vulnerabilità che potrebbero mettere in pericolo la sicurezza dei dispositivi citati.
Entrambe le vulnerabilità riguardano il servizio LG SmartShare, app da cui è possibile accedere ai servizi di archivizione in cloud come Dropbox, Box e altri.
Dai rilevamenti forniti, sembra che, in caso di attacco, la prima falla di sicurezza permetta di rendere condivisibile un file o una cartella salvati in cloud anche senza le necessarie autorizzazioni dell’utente, ma conoscendo solo il nome preciso del file o della cartella da attaccare.
L’altro grave bug consente, invece, di recuperare un file dai servizi cloud senza l’autorizzazione o l’interazione dell’utente proprietario, di modo che possa essere visibile anche a persone che non dovrebbero avervi accesso.
LEGGI ANCHE: Switcher: un trojan per Android che attacca i router
Va specificato che, per procedere all’attacco, bisogtna trovarsi sulla stessa rete WiFi a cui è connesso il dispositivo LG che sta utilizzando SmartShare.
Per ora non ci sono ulteriori informazioni o comunicazioni ufficiali da parte dell’azienda coreana, ma speriamo che si provveda al più presto ad un aggiornamento che risolva questi problemi.
L'articolo Scoperte due gravi falle di sicurezza su LG G3, G4 e G5 sembra essere il primo su AndroidWorld.
