- 8 Eki 2008
- 13,570
- 1
Dün ortaya çıkan LG'nin G3 modelindeki ciddi bir açık, firmanın yayınladığı jet hızındaki güncelleme ile kapatıldı.
Cynet ve BugSec araştırmacılarının keşfettiği açık, LG G3 ile ön-yüklü olarak gelen "Smart Notice" uygulamasının saldırganlara uzaktan kod çalıştırma olanağı tanıdığı anlaşıldı. "SNAP" olarak adlandırılan açık, uzaktan JavaScript kodu çalıştırmaya izin verdiğinden olta saldırıları ve cihazı kullanmayı engellemeye yönelik saldırılarda kullanılabiliyor. Özetle Smart Notice uygulamasına gönderilen zararlı bir uyarı, kullanıcı uyarıyı görüntülediğinde zararlı kodun etkinleşmesini sağlayabiliyordu.
LG ise milyonlarca G3'ü etkileyen bu güvenlik açığını ortadan kaldıran bir güncelleme yayınladı. Bu yüzden LG G3 sahibiyseniz ve henüz cihazınızı güncellemediyseniz, bir an önce güncellemeleri kontrol edip yüklemeniz de fayda var değerli turkhackteam üyeleri.
LG just fixed a bug that left 10 million G3 smartphones vulnerable - Android Authority