Специалисты LG Electronics подготовили обновления, в рамках которых ликвидированы две опасные уязвимости в смартфонах под управлением Android. Уязвимости были найдены экспертами Check Point.
Первая уязвимость присутствует в сервисе LGATCMDService, который может вступать во взаимодействие с любым приложением. Используя уязвимость, злоумышленник может подключиться к LGATCMDService и выполнять разные действия, включая просмотр и изменение IMEI и MAC-адреса, отключение USB-порта, перезагрузку устройства или удаление всех данных. Хакер может даже полностью вывести устройство из строя.
По словам исследователей, уязвимость может представлять большой интерес для операторов вымогательского программного обеспечения. Шифровальщик при успешном использовании уязвимости сможет осуществить блокировку телефона и не позволить владельцу устройства восстановить данные путем подключения к компьютеру.
Вторая уязвимость существует ввиду некорректной реализации протокола WAP Push и дает возможность осуществлять SQL-инъекцию. Использование ошибки позволяет удалять или изменять любое SMS-сообщение на смартфоне, похищать учетную информацию или обманным путем заставлять владельца устройства загружать вредоносную программу.