התגלתה פרצת אבטחה בסמארטפונים של LG
החוקר ג'אסטין קייס גילה פגיעויות בתוכנת Sprite Backup לגיבוי ואחסון, שעלולות לאפשר להאקרים להשתלט על המכשיר ● הוא יידע על כך את LG ואת גוגל, שמערכת ההפעלה שלה מותקנת במכשירים בהם נמצאה הפרצה, אך הן בקושי הגיבו
בשורה לא נחמדה לבעלי סמארטפונים של LG: באחרונה התגלתה בהם פרצת אבטחה שעלולה לאפשר להאקרים להשתלט על המכשיר.
אזהרה על הפרצה פורסמה על ידי החוקר ג'סטין קייס, שגילה פגיעויות בתוכנת Sprite Backup לגיבוי ואחסון. מספר משתמשי התוכנה עומד על 17 מיליון.
התוכנה מותקנת כברירת מחדל ב-40 דגמים של LG הפועלים עם מערכת ההפעלה אנדרואיד (Android), כולל מכשיר הדגל החדש אופטימוס G פרו – המכשיר הנמכר ביותר של החברה. לדברי קייס, ייתכן שגם מכשירים של יצרניות אחרות נגועים בפרצה.
הפגיעות שהתגלתה קשורה לשני רכיבים בתוכנה Spritebud ו-Backup, שתפקידם הוא גיבוי ושחזור. לפי החוקר שגילה אותה, "Backup הוא היישום ו-Spritebud הוא השירות שמבצע את הגיבוי ומשחזר תפקודים".
"במקרה של גיבוי, אפשר לכתוב, לשנות הרשאה ולשנות בעלות על קבצים בשעה ששירות spritebud מופעל על ידי המשתמש המקורי", אמר. "בנסיבות מסוימות, אפשר לנצל את הפגיעות אף ללא ידיעות של בעל המכשיר".
כרגע, תקיפת המכשיר אפשרית רק על ידי גישה פיזית אליו, אבל תוקף יכול למצוא דרך כדי לנצל את הפרצה גם מרחוק.
קייס ציין, כי יידע את LG, גוגל (Google) ו-Sprit על הפרצה, אך הן בקושי הגיבו. זו האחרונה אישרה שתפרסם תיקון, בעוד LG הודתה בקיומה של הפגיעות (לאחר 13 ימים), אך סירבה להודות בחומרתה.
תגובות
(0)