Серьезная уязвимость была обнаружена исследователями информационной безопасности в Android-смартфонах LG G3. В блоге компании Bugsec указывается, что использование уязвимости дает хакеру возможность скомпрометировать важную информацию путем осуществления фишинга или DoS-атаки.
Уязвимость, получившая название SNAP, позволяет запускать на уязвимых устройствах произвольный код JavaScript. Ошибку зафиксировали в LG Smart Notice, приложении, предустановленном на смартфонах LG G3.
Злоумышленник может внедрить несанкционированный код в уведомления, которые отображает Smart Notice. Источником существования уязвимости является недостаточная проверка входной информации, что дает хакеру возможность похищать с SD-карты конфиденциальные данные, а также осуществлять DoS-атаку или фишинг. Чтобы хакер мог успешно воспользоваться уязвимостью, пользователь должен открыть и сохранить вредоносное уведомление.
Исследователи, нашедшие уязвимость, проинформировали LG о ситуации. Позже компанией было выпущено обновление для Smart Notice, устраняющее ошибку.
Пока что не зафиксировано фактов активного использования уязвимости. Компания LG рекомендует всем пользователям провести установку обновления как можно скорее.