Второй раз за месяц специалисты фирм BugSec и CyNet, специализирующихся на кибербезопасности, обнаружили проблемы в предустановленном приложении Smart Notice, которые подвергают риску десятки миллионов пользователей.
Всего три недели назад та же команда обнародовала уязвимость, которая позволяла хакерам проникать в компьютеры и ноутбуки и контролировать их через брандмауэры.
«Мы тестировали приложения, которые, по нашему мнению, могли содержать уязвимости, с помощью устройства LG G3, – рассказал Идан Коэн, технический директор BugSec. – Сперва мы заметили проблемы с безопасностью во всех приложениях, но потом поняли, что дело в самом устройстве».
Эта проблема, названная SNAP, использует изъян в приложении Smart Notice, которое установлено на самых популярных моделях телефонов LG. Smart Notice отображает на экране устройства различные уведомления – и в результате злоумышленники, подделав некоторые оповещения, тем самым могут удаленно внедрить вредоносный код. По словам Cynet, эта уязвимость может легко привести как к фишинговым атакам, так и к полному отказу в обслуживании устройства.
Команда знала об этой проблеме уже несколько месяцев. Но, прежде чем обнародовать информацию, ждала, пока в LG разработают патч для защиты телефонов. Следует отметить, что документальных подтверждений подобных хакерских атак нет, но, учитывая потенциальный риск, компания LG незамедлительно начала работу над устранением уязвимости и уже на этой неделе выпустила обновления.
Вместо того чтобы поблагодарить команду, некоторые производители, названий которых Коэн не раскрывает, заявили, что знали об уязвимости, но не беспокоились по этому поводу. Сообщество хакеров было в курсе подобных проблем уже несколько лет, но никаких атак с использованием подобных уязвимостей не происходило. Это означает, что другие меры безопасности пока достаточны для защиты систем.
«Видимо, есть и другие недостатки в продуктах на разных уровнях, от аппаратного до программного обеспечения. Мы работаем над несколькими проблемами, детали которых раскроем в ближайшее время, – сказал Коэн. – Эта уязвимость была уникальной, ведь потенциально она могла повлиять на большое количество людей».
Автор: David Shamah