• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Speciale Sicurezza
  • Industry 4.0
  • Sanità Digitale
  • ReStart in Green
  • Redazione
  • Contattaci
Top Trade
    Facebook Twitter Vimeo LinkedIn RSS
    Trending
    • Punto vendita: rivoluzione in vista
    • Canale: efficienza, automazione e integrazione alla base del successo dei partner
    • Strategia Zyxel per il 2023: scopri tutti i segreti
    • UC: MAXHUB presenta la nuova videobar USB all-in-one S07 e la telecamera PTZ P15 Full HD
    • Aule e uffici ibridi interconnessi: ci pensa Epson
    • Solo ricordi speciali nel tuo Toshiba Canvio Flex
    • Giovanni Mazza cresce in Sonepar Italia
    • Scuola: il Wi-Fi di ultima generazione per il digital learning di oggi e di domani
    Facebook Twitter Vimeo LinkedIn RSS
    Top Trade
    • Tecnologie
    • Strategie
    • Infrastrutture
    • Sicurezza
    • Tendenze
    Top Trade
    Sei qui:Home»Portale Bitmat»Portale News»Check Point scopre vulnerabilità sui dispositivi mobili LG
    Portale News

    Check Point scopre vulnerabilità sui dispositivi mobili LG

    Di Redazione Top Trade06/06/2016Updated:05/06/2016Lettura 2 Min
    Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email

    Dopo la segnalazione, la società coreana ha già provveduto a rimuoverle

    lg-smartphones

    Check Point Software Technologies ha scoperto due vulnerabilità che affliggevano i dispositivi mobili LG, che, secondo un recente studio comScore, costituiscono il 20% del mercato OEM Android negli Stati Uniti. Si tratta di due vulnerabilità che mirano ad elevare i privilegi d’accesso su questi dispositivi, e attaccarli, quindi, da remoto.

    La prima vulnerabilità permetteva ad un’app malevola, installata su un dispositivo LG, di abusare dell’assenza di permessi bind in un servizio di LG per elevare i propri privilegi, e ottenere quindi il controllo del dispositivo. Infatti, questa vulnerabilità è legata al servizio di LG, LGATCMDService, che, non essendo protetto da permessi bind, permetteva a qualsiasi app di comunicare con il servizio, a prescindere dalla provenienza o dai permessi. Connettendosi a questo servizio, un hacker avrebbe potuto servirsi di atd, un demone con elevati privilegi, e di un gateway, per comunicare con il firmware. Una caratteristica che sarebbe stata molto interessante per un ransomware, che avrebbe potuto estromettere l’utente dal dispositivo, quindi rendere impossibile il recupero dei dati, connettendo il dispositivo ad un computer con una USB.

    La seconda vulnerabilità sfruttava l’applicazione del protocollo WAP Push, unica di LG.
    WAP Push è il protocollo SMS usato per inviare URL ai dispositivi mobili. Questo protocollo è stato pensato per l’utilizzo da parte dei vettori mobili più che dagli utenti, e comprende le funzioni “aggiorna” e “cancella”. L’applicazione di LG conteneva una vulnerabilità SQL injection, che consentiva agli hacker di inviare messaggi ai dispositivi, con la possibilità di cancellare o modificare tutti i messaggi di testo contenuti nel dispositivo. Un hacker avrebbe potuto sfruttare questa vulnerabilità, ad esempio, per il furto delle credenziali, oppure per ingannare un utente, portandolo ad installare un’app malevola. O ancora, avrebbe potuto modificare un sms non letto dall’utente, e aggiungere una URL malevola per reindirizzare il malcapitato a scaricare un’app malevola, oppure ad un profilo di copertura, per sottrarre le credenziali.

    Check Point ha rivelato a LG queste due vulnerabilità, prima di svelarle pubblicamente, e LG ha già provveduto a risolverle entrambe.

    Check Point Software Technologies LG sicurezza smartphone vulnerabilità
    Condividi: Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione Top Trade
    • Website
    • Facebook
    • Twitter

    TopTrade è parte di BitMAT Edizioni, una casa editrice che ha sede a Milano con copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    Strategia Zyxel per il 2023: scopri tutti i segreti

    03/02/2023

    Galaxy Unpacked 2023: presentate le novità Samsung

    02/02/2023

    Juniper Partner Advantage 2023: tutte le novità per il canale

    02/02/2023
    Advertisement
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    BitMATv – I video di BitMAT
    Vectra AI: tecnologia NDR sempre più protagonista
    Hikvision Trasmission&Display e iStorage: a che punto siamo?
    Hikvision: termografia in espansione
    Nuove frontiere della robotica con Raise
    Poliambulatorio Privato C.T.R. sceglie la tecnologia di ELO Digital Office
    Più letti

    Microfono array da soffitto: Shure ha pronto un nuovo modello

    05/05/2022

    Zebra Technologies presenta ZD500R

    20/11/2013

    Micron entra nel mercato degli SSD portatili

    28/10/2019

    La tecnologia e il digitale al servizio del retail

    01/12/2015

    Zebra presenta L10 Android, tablet ultra-rugged ad alte prestazioni

    19/07/2019
    Chi Siamo
    Chi Siamo

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione online ed offline rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook Twitter Vimeo LinkedIn RSS
    NAVIGAZIONE
    • Tecnologie
    • Strategie
    • Infrastrutture
    • Sicurezza
    • Tendenze
    Ultime

    Punto vendita: rivoluzione in vista

    03/02/2023

    Canale: efficienza, automazione e integrazione alla base del successo dei partner

    03/02/2023

    Strategia Zyxel per il 2023: scopri tutti i segreti

    03/02/2023

    UC: MAXHUB presenta la nuova videobar USB all-in-one S07 e la telecamera PTZ P15 Full HD

    03/02/2023
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2023 - BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 295 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Scrivi nel campo e premi Invio per cercare. Premi Esc per annullare