LG修补数据盗窃错误影响数百万个Android手机
戴尔剥离软件业务,为EMC交易释放资金
Brexit:资金和技能的不确定性可能会影响英国技术初创公司
Microsoft将为所有Office 365用户提供Yammer
去Debunked:通过互联网的无限监测机会
窃贼可以轻松禁用流行的家庭安全系统SimpliSafe
CIO采访:云在新闻公司的必然
被搁置的IT工人蒙上震动争论升温
马来西亚用伊斯兰扭曲接近金融气
英国业务不太可能躲避欧盟网络安全规则后发布
猫S60是一个可以在黑暗中看到的智能手机(+视频)
案例分析:odeon进入混合云进行数字转换
来自IBM-Apple Linkup的CIO TOUT移动应用程序
BT提供安全,私有网络连接到Oracle Cloud
告别袜子:Evernote的脱离电子商务
在苹果汽车烹饪提示,停止确认
社会科技面临的挑战,以及将解决它们的挑战
亚马逊云盈利3倍,所以股票钻出。等等,什么?
Oracle在AWS上瞄准了云策略
对另一台IP相机的研究揭示了严重的问题
Microsoft的Azure Stack Beta获取新服务,DevOps Tools
我的永恒追求完美的超级碗娱乐室
NHS England Scraps争议Care.Data程序
苏格兰警察和埃森哲终止IT系统合同
提示这个惊喜:Oracle建议亚马逊的云不是真实的
谷歌的可调云基础设施服务留下了beta
研究人员在铬的基础上发现了严重的缺陷Safezone浏览器
立方运输许可证TFL的非接触式支付系统
最新测试显示所有四个主要的无线运营商都很强大
政府在国家公园英国的ESN达成协议
三星Galaxy S7手机获取游戏,虚拟现实的图形收费
索赔议会机构需要更多保护MPS Communications所需的保障措施
自驾车作为特斯拉司机在崩溃中丧生的第一个致命性
身份盗贼从IRS系统获得100,000个电子锉刀
红帽的Ansible带来了网络到Devops
DDOS攻击大小从2015年起73%
超人记忆晶体可以存储数十亿年的数据
Microsoft的Power BI可视化通过新的“发布到Web”功能公开
DWP试验区块链技术用于福利支付
O2否认数据泄露
微软以260亿美元收购LinkedIn
OneNote for Mac获得了插入形状,搜索功能的新能力
英国的最高安全评委争取估计隐私威胁
Watchup证明Apple正在赢得电视节目
反对者被迫吃言语,因为谷歌的AI大师古老游戏
丹麦的网络和跳动发布区块链开发实验室
EDF能量升级网络与沃达丰
高通公司希望逐步进入服务器市场的方法将支付股息
英国安全创业公司发现网络犯罪业务的一站式商店
大数据和开源云技术有助于海湾航空针击败客户情绪
您的位置:首页 >科技 > 技术前沿 >

LG修补数据盗窃错误影响数百万个Android手机

2021-06-17 17:44:25 [来源]:

LG在预装的应用程序中修补了一个安全漏洞,该应用程序在数百万其Android G3智能手机上,找到的研究人员可用于窃取各种数据。

叫做智能通知的应用程序是一种多功能小部件,管理联系人,通知和天气和流量警报。

Bugsec和Cynet的研究人员,两台计算机安全公司发现,根据视频,通过将它们与名称字段中包含的恶意JavaScript联系来攻击一个人的手机。

一旦代码在手机上,就可以被盗,这些信息存储在其SD卡上,例如私人图像和聊天日志。

“安全问题的根本原因是智能通知未验证向用户提供的数据,”Bugsec和CyNet在周四在博客文章中写道。

研究人员发现了各种方式来触发他们的恶意代码并执行行动,例如打开一个试图窃取一个人的Gmail凭据或提示一个人下载远程访问特洛伊木马的网络钓鱼网站。

“通过一点调整,我们能够每隔几秒钟从远程主机加载外部脚本,并”刷新“我们的代码,使我们能够获得LG手机的主动命令和控制,并发送新的有效载荷,”这些公司写道。

他们还可以进行拒绝服务攻击,他们写道只能通过努力重置手机来阻止。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。