Εφαρμογή της LG επιτρέπει τον πλήρη έλεγχο της συσκευής
14:43 12/2/2015
- Πηγή: PC Nea
Το πρωτόκολλο που χρησιμοποιείται στο On-screen Phone app στα smartphones της LG, έχει βρεθεί να είναι ευάλωτο σε παράκαμψη ελέγχου ταυτότητας, επιτρέποντας τον πλήρη έλεγχο της κινητής συσκευής.
Το On-screen Phone app, προσφέρει τηλεχειρισμό του υπολογιστή μέσω κινητών συσκευών από την γνωστή εταιρεία ηλεκτρονικών και ηλεκτρικών
συσκευών. Ανάμεσα στα χαρακτηριστικά του app, υπάρχει η δυνατότητα χρήσης του τηλεφώνου κατευθείαν από τον υπολογιστή, για την ανταλλαγή μηνυμάτων, καθώς και για τη μεταφορά δεδομένων μεταξύ των δύο τερματικών.
Η οθόνη του τηλεφώνου απεικονίζεται και στον υπολογιστή, ώστε οποιαδήποτε κοινοποίηση έρχεται να γίνεται διαθέσιμη και στις δύο συσκευές, που μπορούν να συνδεθούν μέσω USB, είτε ενός ασύρματου δικτύου.
Όταν λαμβάνει το μήνυμα σύνδεσης από έναν υπολογιστή, ένα τηλέφωνο της LG που διαθέτει το app ζητά από το κάτοχο έγκριση. Ο Imre Rad, ερευνητής ασφάλειας στην Ουγγαρία, στο SEARCH-LAB, διαπίστωσε ότι το αίτημα επιβεβαίωσης από το κάτοχο του τηλεφώνου μπορεί να παρακαμφθεί από έναν εισβολέα που είναι στο ίδιο δίκτυο με το θύμα.
Από τη στιγμή που η σύνδεση μεταξύ των δύο συσκευών είναι ενεργή, ο ελεγκτής από τον υπολογιστή αποκτά πρόσβαση σε όλες τις τοποθεσίες του τηλεφώνου και είναι σε θέση να εγκαταστήσει malware για παρακολούθηση ή για εξαγωγή οικονομικών στοιχείων εμπιστευτικού χαρακτήρα.
Η ευπάθεια αυτή έχει το αναγνωριστικό CVE-2014-8757 και επηρεάζει όλες τις εκδόσεις της εφαρμογής από τη 4.3.009 και μετά.
Η εταιρεία έχει ήδη αναλάβει δράση για να διορθώσει το πρόβλημα και κυκλοφόρησε τη νέα έκδοση 4.3.010. Οι κάτοχοι αυτών των κινητών τηλεφώνων θα πρέπει να ελέγξουν για τη νέα έκδοση στο κέντρο ενημέρωσης της LG και να την εγκαταστήσουν.
ΠΗΓΗ: secnews.gr
Το On-screen Phone app, προσφέρει τηλεχειρισμό του υπολογιστή μέσω κινητών συσκευών από την γνωστή εταιρεία ηλεκτρονικών και ηλεκτρικών
Η οθόνη του τηλεφώνου απεικονίζεται και στον υπολογιστή, ώστε οποιαδήποτε κοινοποίηση έρχεται να γίνεται διαθέσιμη και στις δύο συσκευές, που μπορούν να συνδεθούν μέσω USB, είτε ενός ασύρματου δικτύου.
Όταν λαμβάνει το μήνυμα σύνδεσης από έναν υπολογιστή, ένα τηλέφωνο της LG που διαθέτει το app ζητά από το κάτοχο έγκριση. Ο Imre Rad, ερευνητής ασφάλειας στην Ουγγαρία, στο SEARCH-LAB, διαπίστωσε ότι το αίτημα επιβεβαίωσης από το κάτοχο του τηλεφώνου μπορεί να παρακαμφθεί από έναν εισβολέα που είναι στο ίδιο δίκτυο με το θύμα.
Από τη στιγμή που η σύνδεση μεταξύ των δύο συσκευών είναι ενεργή, ο ελεγκτής από τον υπολογιστή αποκτά πρόσβαση σε όλες τις τοποθεσίες του τηλεφώνου και είναι σε θέση να εγκαταστήσει malware για παρακολούθηση ή για εξαγωγή οικονομικών στοιχείων εμπιστευτικού χαρακτήρα.
Η ευπάθεια αυτή έχει το αναγνωριστικό CVE-2014-8757 και επηρεάζει όλες τις εκδόσεις της εφαρμογής από τη 4.3.009 και μετά.
Η εταιρεία έχει ήδη αναλάβει δράση για να διορθώσει το πρόβλημα και κυκλοφόρησε τη νέα έκδοση 4.3.010. Οι κάτοχοι αυτών των κινητών τηλεφώνων θα πρέπει να ελέγξουν για τη νέα έκδοση στο κέντρο ενημέρωσης της LG και να την εγκαταστήσουν.
ΠΗΓΗ: secnews.gr
Keywords
εφαρμογη, phone, smartphones, εταιρεία, usb, ουγγαρια, malware, επηρεάζει, δραση, νέα, πηγη, τηλεφωνο, γινεται, δυνατοτητα, δικτυο, υπαρχει, επηρεάζει, ερχεται, εταιρεία, ζητα, ιδιο, εκδοσεις, οθονη, phone, malware, smartphones, screen, usb
Τυχαία Θέματα
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Τεχνολογία
- Διαμοιρασμός αρχείων από το Dropbox με Gmail μέσω Chrome extension
- iOS: Φωτογραφία δείχνει πως γίνονται οι fake αξιολογήσεις στο App Store
- Windows 10 for Phones: Η ημερομηνία του Τechnical Preview σε γρίφο
- Πλησιάζει η κυκλοφορία του Homeworld Remastered Collection
- Εφαρμογή της LG επιτρέπει τον πλήρη έλεγχο της συσκευής
- Enternity Live 12/02/14 στις 19:00
- Εκπτώσεις μυστηρίου στο Steam
- Δημοφιλέστερες Ειδήσεις PC Nea
- Τελευταία Νέα PC Nea
- Εφαρμογή της LG επιτρέπει τον πλήρη έλεγχο της συσκευής
- Εκπτώσεις μυστηρίου στο Steam
- H Ricardο πέρασε στα χέρια του ελβετικού Ομίλου ΜΜΕ Tamedia
- Google I/O: Τον Μάιο το ετήσιο συνέδριο προγραμματιστών της Google
- Η Connectline Α.Ε. στην ημερίδα «Ελληνικά Λογιστικά Πρότυπα στην Πράξη»
- Ανακοίνωση Διενέργειας Κύκλου Εκπαίδευσης MOOCs
- LG: Διεθνείς, ισχυρές συνεργασίες για κορυφαίες προϊοντικές προτάσεις και λύσεις
- Πόσο εθισμένοι είμαστε στα κοινωνικά δίκτυα;
- Φέτος η Τσικνοπέμπτη είναι digital
- Σεμινάρια από το Youth Lab της Κωτσόβολος
- Τελευταία Νέα Κατηγορίας Τεχνολογία
- Windows 10 for Phones: Η ημερομηνία του Τechnical Preview σε γρίφο
- Enternity Live 12/02/14 στις 19:00
- iOS: Φωτογραφία δείχνει πως γίνονται οι fake αξιολογήσεις στο App Store
- Πλησιάζει η κυκλοφορία του Homeworld Remastered Collection
- Vivo Y929: Διέρρευσε με οθόνη 5″ HD, τετραπύρηνο επεξεργαστή και ακριβό
- Διαμοιρασμός αρχείων από το Dropbox με Gmail μέσω Chrome extension
- Microsoft και Samsung τα «βρίσκουν» για το Android
- Ανεβαίνει η αγορά των wearables bands
- Campus 2: Μια ματιά στα νέα γραφεία της Apple
- Kodak IM5: Το camera-phone κυκλοφορεί τέλη Μαρτίου
