Uma falha de segurança nos smartphones LG G3 foi descoberta e corrigida pela empresa sul-coreana nesta semana. O problema deixava os aparelhos vulneráveis ao roubo de históricos de aplicativos de comunicação e outros tipos de informações importantes nos mais de 10 milhões de dispositivos em uso.
A vulnerabilidade encontrava-se em um aplicativo da LG chamado Smart Notice, uma espécie de Google Now, que reúne informações em um sistema de cartões que são exibidos para o usuário. A presença desse programa é padrão em quase todos os celulares da LG, mas a falha só acontece no modelo G3.
Quem possui um LG G3 deve ter reparado nos dias recentes que uma nova atualização para o app passou a notificar o usuário, que tem a opção de instalá-la ou não. Pois mesmo que você não faça uso dessa plataforma, é bom aceitar o update, pois é com ele que vem a solução para essa falha de segurança.
Grande vulnerabilidade
Quem fez a descoberta da vulnerabilidade – batizada de SNAP – foi a empresa israelense de segurança de dados BugSec. O SNAP permitia que possíveis invasores executassem quaisquer códigos para furtar dados, instalar arquivos de phishing e interferir no funcionamento do sistema operacional do LG G3. Segundo os pesquisadores de segurança, a vulnerabilidade era causada pelo fato de o Smart Notice não validar dados enviados pelo usuário. Para sofrer uma “invasão”, bastava o dono do aparelho salvar alguma mensagem de notificação infectada. Ele sequer ficaria sabendo que algo ruim aconteceu.
Os testes feitos pelos pesquisadores de segurança se provaram eficazes quando foram capazes de roubar dados do cartão SD dos aparelhos e acessar o navegador do celular remotamente. Com o patch lançado pela LG para corrigir o problema, os riscos caem para zero, e seu LG G3 pode ser utilizado sem preocupação.
Você já fez a atualização de segurança do Smart Notice em seu LG G3? Comente no Fórum do TecMundo
Fontes
Categorias