Nós usamos cookies em nossos sites. Informações sobre cookies e sobre como você pode se opor ao uso de cookies a qualquer momento, ou encerrar seu uso, podem ser encontradas em Política de Privacidade.
Por essa a LG não esperava: falhas graves de segurança afetam G3, G4 e G5
LG G4 LG LG G3 2 min para ler 86 Comentários

Por essa a LG não esperava: falhas graves de segurança afetam G3, G4 e G5

A instituição MWR Labs acaba de divulgar duas falhas graves de segurança encontradas nos LG G3, LG G4 e LG G5. As falhas foram encontradas em serviços da fabricante sul-coreana e, de acordo com a empresa que descobriu a vulnerabilidade, deixam brechas para possíveis invasões.

Vulnerabilidade 1

Chamada de “LG Cloud Backup Application Path Traversal Vulnerability”, esta falha afeta os três modelos mais recentes da LG. Essa vulnerabilidade foi encontrada no serviço de armazenamento na nuvem da empresa que conecta o aparelho a plataformas como o Dropbox e o Box.

A falha em questão permite que qualquer pessoa mal intencionada altere a chamada da API que está sendo feita para o Dropbox. Assim, um hacker pode tornar um arquivo ou pasta compartilhável sem exigir permissão ou conhecimento do usuário se souber um nome do arquivo ou pasta armazenada no Dropbox.

AndroidPIT LG G5 Friend 360 Cam 5538
O LG G5 está entre os dispositvos que apresentam grave falha de segurança / © AndroidPIT

Vulnerabilidade 2

A segunda vulnerabilidade listada pelo MWR Labs recebeu o nome de “LG G3 Arbitrary File Retrieval from Cloud Services” e, apesar de levar no nome apenas à referência ao LG G3, também afeta os modelos G4 e G5. Assim como a primeira, essa vulnerabilidade foi encontrada no aplicativo LG SmartShare.Cloud, desenvolvido pela própria fabricante.

Ela permite a um invasor recuperar um arquivo do aplicativo SmartShare.Cloud sem autorização ou qualquer interação por parte do usuário. Isso é possível porque o aplicativo inicia um servidor HTTP passível de escuta em todas as interfaces quando o smartphone está conectado a uma rede Wi-Fi.

Assim, se o hacker estiver conectado à mesma rede Wi-Fi, o usuário estará em risco, logo, um ataque é quase que descartado. A LG ainda não divulgou quando irá enviar uma atualização corretiva para esta falha, contudo, acredito que, devido a gravidade do problema, podemos esperar que a solução chegue junto com o patch de segurança de cada um destes aparelhos.

A  MWR Labs não informou se o LG G5 SE estava entre os dispositivos afetados, porém, acredito que sim visto que o software do dispositivo comercializado no Brasil é o mesmo do modelo high-end da empresa.

E aí, você possui um dos modelos mencionados no artigo? 

Facebook Twitter 18 Compartilhado

Os comentários favoritos dos leitores

  •   94
    Conta desativada 18/01/2017

    A coisa não tá legal pra LG, vai ter que melhorar muito em 2017!

86 Comentários

Escreva um comentário:
Todas as mudanças foram salvas. Não há rascunhos salvos no seu aparelho.