Due vulnerabilità scoperte sui dispositivi mobili Lg: scatta l'allerta privacy per gli utenti

Video
Allerta per Lg. Check Point Software Technologies ha scoperto due pericolose vulnerabilità che affliggevano i dispositivi mobili  e le ha segnalate al colosso coreano.

Si tratta di due vulnerabilità attraverso le quali vengono elevati i privilegi d’accesso su questi dispositivi. Una volta ottenuti i permessi di root sarà possibile attaccarli da remoto.

La prima vulnerabilità permetteva ad un’app malevola, installata su un dispositivo Lg, di abusare dell’assenza di permessi bind in un servizio di Lg per elevare i propri privilegi, e ottenere quindi il controllo del dispositivo. Infatti, questa vulnerabilità è legata al servizio di Lg, 'LGATCMDService' che, non essendo protetto da permessi bind, permetteva a qualsiasi app di comunicare con il servizio, a prescindere dalla provenienza o dai permessi.

Connettendosi a questo servizio, un hacker avrebbe potuto servirsi di atd, un demone con elevati privilegi, e di un gateway, per comunicare con il firmware. Una caratteristica che sarebbe stata molto interessante per un ransomware, che avrebbe potuto estromettere l’utente dal dispositivo, quindi rendere impossibile il recupero dei dati, connettendo il dispositivo ad un computer tramite Usb.
Ultimo aggiornamento: Mercoledì 1 Giugno 2016, 15:24
© RIPRODUZIONE RISERVATA