ニュース
» 2016年02月01日 06時00分 UPDATE

LGの「G3」に深刻な脆弱性、任意のコード実行の恐れ

悪用された場合、フィッシング詐欺サイトを表示させてパスワードなどを入力させたり、端末上のデータを盗み出したり、不正なファイルをダウンロードさせたりすることも可能とされる。

[鈴木聖子,ITmedia]
lgg301.jpg LG G3

 韓国LG Electronicsのスマートフォン「G3」に深刻な脆弱性が見つかったとして、セキュリティ企業のCynetがブログで概略を公表した。

 Cynetの1月28日付ブログによると、脆弱性はLGの通知アプリ「Smart Notice」に存在する。同アプリはLGの新しい端末の全てにプリインストールされているという。

 脆弱性を悪用された場合、画面に表示される通知に不正なコードを仕込んで端末上で任意のJavaScriptコードを実行させることが可能とされる。

 Cynetが公開したデモ映像では、この脆弱性を突いてフィッシング詐欺サイトを表示させ、Googleアカウントのメールアドレスとパスワードを入力させたり、端末上のデータを盗み出したりする様子を実証。更新ファイルを装った不正なファイルをダウンロードさせ、端末を制御したり設定を変更したりすることも可能だとしている。

lgg302.jpg Cynetのレポート

 LGはCynetからの報告を受け、脆弱性を修正するパッチを公開したという。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -