ニュース
LGの「G3」に深刻な脆弱性、任意のコード実行の恐れ
悪用された場合、フィッシング詐欺サイトを表示させてパスワードなどを入力させたり、端末上のデータを盗み出したり、不正なファイルをダウンロードさせたりすることも可能とされる。
韓国LG Electronicsのスマートフォン「G3」に深刻な脆弱性が見つかったとして、セキュリティ企業のCynetがブログで概略を公表した。
Cynetの1月28日付ブログによると、脆弱性はLGの通知アプリ「Smart Notice」に存在する。同アプリはLGの新しい端末の全てにプリインストールされているという。
脆弱性を悪用された場合、画面に表示される通知に不正なコードを仕込んで端末上で任意のJavaScriptコードを実行させることが可能とされる。
Cynetが公開したデモ映像では、この脆弱性を突いてフィッシング詐欺サイトを表示させ、Googleアカウントのメールアドレスとパスワードを入力させたり、端末上のデータを盗み出したりする様子を実証。更新ファイルを装った不正なファイルをダウンロードさせ、端末を制御したり設定を変更したりすることも可能だとしている。
LGはCynetからの報告を受け、脆弱性を修正するパッチを公開したという。
関連記事
- Google、Android向けパッチを開発、Linuxの未解決の脆弱性に対応
Googleの担当者は「影響を受けるAndroidデバイスは当初の報告よりもずっと少ないはず」との見方を示す。 - マルウェア感染のAndroidアプリ13本、Google Playから削除
「Brain Test」というマルウェアを仕込んだアプリがGoogle Playで再浮上した。 - LG Electronics、プラスティック製HMD「VR for G3」をG3購入者に無料提供
LGが、GoogleのダンボールHMDをベースにしたプラスティック製の「LG G3」専用VR体験HMDをG3購入者に無償提供する。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.