Millones de LG G3 en peligro debido a una vulnerabilidad “SNAP”
Una importante vulnerabilidad en la seguridad de los teléfonos inteligentes LG G3 puede acarrear robo de datos, intentos de phishing y ataques de denegación de servicios (DoS) en sus dispositivos.
El problema se encuentra, según sus descubridores Liran Segal y Shachar Korot de BugSec, en la app Smart Notice, una especie de asistente virtual que te informa de tu agenda así como de todo lo que te pueda interesar. A continuación os dejamos el vídeo promocional para que os hagáis una mejor idea.
Parece una app muy interesante pero el problema reside en que no valida la información que presenta. Los dos investigadores pudieron comprobar que algunas de las funcionalidades de Smart Notice como sugerencia de nuevo contacto, aviso de devolución de llamada, notificación de cumpleaños, o aviso de agenda, podían ser empleados para realizar un ataque “SNAP”.
Segal y Korot desarrollaron varios ataques simples que se aprovechaban de esta vulnerabilidad para tomar el control del dispositivo, de manera que lo único que podía hacer el usuario para recuperarlo era realizar un reseteado de fábrica.
Los ataques se podían realizar insertando contactos que incluyeran un código malicioso o simplemente usando ingeniería social para que la víctima escaneara un código QR o un MMS, que hiciera que el usuario estuviera a un solo clic de insertar el contacto malicioso.
El siguiente vídeo muestra la efectividad del ataque “SNAP”:
Los investigadores informaron a LG de sus hallazgos antes de hacerlos públicos, quien respondió rápidamente publicando una nueva versión del Smart Notice en la que se solucionaba el problema.
Debido a la gravedad del problema, si eres un usuario de este smartphone, te aconsejamos que actualices tu Smart Notice lo antes posible, ya que corres un serio peligro de que un ciberdelincuente pueda hacerse con el control.
Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación:
Dejar un comentario