LG修补数据盗窃错误影响数百万个Android手机 Microsoft将为所有Office 365用户提供Yammer Brexit:资金和技能的不确定性可能会影响英国技术初创公司 数据中心运营商应在跳入之前评估新兴市场 三星的Galaxy S7S缺少这三种未来的技术 戴尔剥离软件业务,为EMC交易释放资金 研究发现,Craigslist未能标记大多数骗局租赁广告 AMD的新FirePro Server GPU可以将基本PC转换为图形电力所 虚拟现实在阅读大学找到粉丝 第二名美国人对黑客名人账户认罪 沃达丰可能在Brexit后从英国拉出工作 英国的Darktrace旨在引领自动网络安全 openssl修补严重但不是普遍的问题 这两个初创公司出来了Dethrone Slack 去Debunked:通过互联网的无限监测机会 被搁置的IT工人蒙上震动争论升温 澳大利亚国家宽带网络在空中投射 近一半的NHS CIO关注无纸化2020目标 CIO采访:云在新闻公司的必然 对俄罗斯银行员工的最新攻击突出了对金融机构的威胁 甲骨文计划杀死攻击者的最爱:Java浏览器插件 窃贼可以轻松禁用流行的家庭安全系统SimpliSafe 只有四分之一的银行都有公司范围的数字战略 谷歌希望您能够在线投票 猫S60是一个可以在黑暗中看到的智能手机(+视频) 被搁置的IT工人蒙上震动争论升温 导航跨领域协作世界 天空宣布技术洞察日吸引新候选人 Facebook完成了英国互联网无人机的第一次飞行 需要数据 - 科学技能?现在你的团队可以一起学习 澳大利亚国家宽带网络在空中投射 Ruckus说Openg可以让LTE在室内变得更好 中国人开发滥用苹果应用程序测试证书要安装盗版应用程序 案例分析:odeon进入混合云进行数字转换 马来西亚用伊斯兰扭曲接近金融气 快速开始会议节省资金,提高英特尔的效率 土耳其使用数字技术来改善服务和发展客户群 赫兹将其裁员削减到IBM 英国业务不太可能躲避欧盟网络安全规则后发布 数据如何在澳大利亚的医院拯救生存 'Mac是任何现代企业的关键 - SAP 银行IT社区面临不确定的Brexit未来 联想旨在没有SIM卡的全球互联网连接 麻省理工学院从托尼·斯塔克采取页面,靠近弧形融合反应堆的边缘(+视频) NHS英国任命三位高级IT领导者 英特尔SSD可能会获得速度,具有新的微米芯片的能力提升 英特尔的云和物联网专注企业提供令人失望的增长 随着公司使用云和虚拟化来削减硬件成本,服务器出货量降落 在苹果汽车烹饪提示,停止确认 伦敦人在管子上去移动购物
您的位置:首页 >运维 >

LG修补数据盗窃错误影响数百万个Android手机

LG在预装的应用程序中修补了一个安全漏洞,该应用程序在数百万其Android G3智能手机上,找到的研究人员可用于窃取各种数据。

叫做智能通知的应用程序是一种多功能小部件,管理联系人,通知和天气和流量警报。

Bugsec和Cynet的研究人员,两台计算机安全公司发现,根据视频,通过将它们与名称字段中包含的恶意JavaScript联系来攻击一个人的手机。

一旦代码在手机上,就可以被盗,这些信息存储在其SD卡上,例如私人图像和聊天日志。

“安全问题的根本原因是智能通知未验证向用户提供的数据,”Bugsec和CyNet在周四在博客文章中写道。

研究人员发现了各种方式来触发他们的恶意代码并执行行动,例如打开一个试图窃取一个人的Gmail凭据或提示一个人下载远程访问特洛伊木马的网络钓鱼网站。

“通过一点调整,我们能够每隔几秒钟从远程主机加载外部脚本,并”刷新“我们的代码,使我们能够获得LG手机的主动命令和控制,并发送新的有效载荷,”这些公司写道。

他们还可以进行拒绝服务攻击,他们写道只能通过努力重置手机来阻止。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。