LG G3 krijgt beveiligingsupdate die kritiek lek dicht
Gijs Ettes

De in 2014 gelanceerde LG G3 krijgt een beveiligingsupdate om een lek te dichten dat het voor kwaadwillenden mogelijk maakt om gevoelige data te stelen. 10 miljoen toestellen zijn gevoelig voor  de kwetsbaarheid.

Kwetsbaarheid in Smart Notice

Het lek zit in de Smart Notice-app, die standaard op de LG G3 staat geïnstalleerd. Deze Google Now-variant toont op basis van je locatie suggesties en herinneringen voor bijvoorbeeld afspraken, verjaardagen en veelgebruikte contacten.  De gepresenteerde data wordt echter niet gevalideerd, waardoor kwaadwillenden gegevens kunnen manipuleren om er zo voor te zorgen dat malafide code op het toestel wordt uitgevoerd.

Volgens beveiligingsonderzoekers is het relatief eenvoudig om Smart Notice te voorzien van contactinformatie die malafide code bevat. Als de app de gebruiker herinnert aan een afspraak met het desbetreffende contact of een aankomende verjaardag, kan de malafide code worden uitgevoerd. Vervolgens kunnen externe scripts worden ingeladen om volledige controle over het toestel te krijgen.

LG is op de hoogte van het lek in Smart Notice en brengt een patch uit die de kwetsbaarheid oplost. Op het moment van schrijven is die nog niet beschikbaar in Nederland. De LG G3 draait momenteel op Android 4.4.2 KitKat, maar krijgt ook de update naar Android Marshmallow.

Het laatste nieuws over LG

Draag ook bij aan dit artikel

Deel je kennis of stel een vraag. Dat kan anoniem of met een Disqus account.