Descobertas falhas graves de segurança em smartphones da LG

lgO Android é o sistema operacional mais utilizado nos dispositivos móveis e o eleito pelas marcas para integrarem os seus equipamentos.

Com uma capacidade grande de adaptação, tornou-se o ideal para as marcas usarem. O problema é que muitas vezes essa customização traz problemas, como foi agora descoberto na versão de Android que muitos smartphones LG estão utilizando.

Mesmo com todas as medidas de segurança que o Google implementa no Android, as alterações que os fabricantes lhe aplicam acabam criando novos pontos de falha, colocando em risco seus usuários.

É esta a realidade que dois pesquisadores da divisão móvel da Check Point descobriram nos equipamentos da LG e nas mudanças que a marca realizou no Android. A apresentação deste problema foi feita na conferência de segurança LayerOne, e tinha sido antes comunicada à LG, que trabalhou com os pesquisadores na busca de uma solução.

A falha é de tal forma grave que estes pesquisadores calculam que possa afetar um em cada cinco smartphones em utilização nos Estados Unidos.

Detalhando as falhas

Em termos práticos, estas duas falhas (CVE-2016-3117 e CVE-2016-2035) conseguem dar o controle dos dispositivos aos atacantes, que depois os podem usar para as atividades que bem entenderem.

No primeiro caso a falha está no serviço LGATCMDService e deixa que, sem controle, qualquer aplicativo que se ligue a ele. Daí para a frente é possível ler e alterar dados como o IMEI ou o MacAddress, bloquear ligações USB, reiniciar o telefone a qualquer momento, apagar dados ou, de forma simples, bloquear o telefone de forma permanente.

A segunda falha está relacionada com a capacidade de fazer SQL injection no protocolo WAP. Os atacantes podem alterar os links enviados por SMS e assim enviar para os smartphones links com publicidade ou que possam representar perigo para estes.

A LG foi informada destas falhas e deverá, muito em breve, lançar atualizações para os seus dispositivos de forma a corrigí-las. Nem sempre a culpa das falhas de segurança do Android é do Google, mas sim dos fabricantes que alteram este sistema operacional, como esse caso muito bem evidencia.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: pplware

LG investe na segurança de seus smartphones com o Knock Code

LG_KnockcodeRecurso inserido nos aparelhos mais recentes da fabricante tem até 80 mil combinações

A LG anunciou que vai atualizar alguns smartphones lançados recentemente com o recurso de desbloqueio de tela Knock Code, que usa uma sequência de toques no display para ativar o aparelho. Segundo a fabricante, donos do LG G2 e do G Flex “de determinadas regiões” receberão uma atualização a partir de abril que terá como destaque a nova função.

Tido como uma evolução natural do KnockOn, o Knock Code foi introduzido no LG G Pro 2 e já está presente também no G2 mini e na atual série L III. Com esse sistema, você desbloqueia a tela com uma sequência de dois a oito toques em diferentes quadrantes da tela. Até 80 mil combinações seriam possíveis – e, dando uma alfinetada na concorrência, a empresa diz até que esse método é mais seguro que leitores biométricos e outros tipos de senha.

Agradeço ao Davi, amigo e colaborador do seu micro seguro, pela referência a essa notícia.

Fonte: Tecmundo