LGの「G3」に深刻な脆弱性、任意のコード実行の恐れ

[鈴木聖子，ITmedia]

LG G3

　韓国LG Electronicsのスマートフォン「G3」に深刻な脆弱性が見つかったとして、セキュリティ企業のCynetがブログで概略を公表した。

　Cynetの1月28日付ブログによると、脆弱性はLGの通知アプリ「Smart Notice」に存在する。同アプリはLGの新しい端末の全てにプリインストールされているという。

　脆弱性を悪用された場合、画面に表示される通知に不正なコードを仕込んで端末上で任意のJavaScriptコードを実行させることが可能とされる。

　Cynetが公開したデモ映像では、この脆弱性を突いてフィッシング詐欺サイトを表示させ、Googleアカウントのメールアドレスとパスワードを入力させたり、端末上のデータを盗み出したりする様子を実証。更新ファイルを装った不正なファイルをダウンロードさせ、端末を制御したり設定を変更したりすることも可能だとしている。

Cynetのレポート

　LGはCynetからの報告を受け、脆弱性を修正するパッチを公開したという。