De in 2014 gelanceerde LG G3 krijgt een beveiligingsupdate om een lek te dichten dat het voor kwaadwillenden mogelijk maakt om gevoelige data te stelen. 10 miljoen toestellen zijn gevoelig voor de kwetsbaarheid.
Lees verder na de advertentie.
Kwetsbaarheid in Smart Notice
Het lek zit in de Smart Notice-app, die standaard op de LG G3 staat geĂŻnstalleerd. Deze Google Now-variant toont op basis van je locatie suggesties en herinneringen voor bijvoorbeeld afspraken, verjaardagen en veelgebruikte contacten. De gepresenteerde data wordt echter niet gevalideerd, waardoor kwaadwillenden gegevens kunnen manipuleren om er zo voor te zorgen dat malafide code op het toestel wordt uitgevoerd.
Volgens beveiligingsonderzoekers is het relatief eenvoudig om Smart Notice te voorzien van contactinformatie die malafide code bevat. Als de app de gebruiker herinnert aan een afspraak met het desbetreffende contact of een aankomende verjaardag, kan de malafide code worden uitgevoerd. Vervolgens kunnen externe scripts worden ingeladen om volledige controle over het toestel te krijgen.
LG is op de hoogte van het lek in Smart Notice en brengt een patch uit die de kwetsbaarheid oplost. Op het moment van schrijven is die nog niet beschikbaar in Nederland. De LG G3 draait momenteel op Android 4.4.2 KitKat, maar krijgt ook de update naar Android Marshmallow.
Het laatste nieuws over LG
- Waarom optische zoom op je smartphone in de toekomst beter wordt (28-12-2022)
- Beveiligingslek: Samsung-telefoons waren kwetsbaar voor malware (2-12-2022)
- Krijgt jouw telefoon een Android-update? Check het in ons overzicht – week 46 (18-11-2022)
- Iconische smartphones: de kromme, zelfhelende LG G Flex (1-6-2022)
- Krijgt jouw telefoon een Android-update? Check het in ons overzicht – week 21 (27-5-2022)
