How to resolve AdBlock issue? Dos brechas de seguridad podrían servir para instalar remotamente aplicaciones maliciosas.
La firma Checkpoint, especialista en seguridad, ha descubierto dos nuevas vulnerabilidades graves que afectan a los smartphones de la marca LG. Estas facilitan a los cibercriminales atacar y controlar dichos smartphones de forma remota, por lo que podrían borrar datos, bloquear el teléfono o modificar los mensajes SMS recibidos y almacenados en el mismo. Checkpoint ya ha informado a la marca sobre estas brechas de seguridad, para las que LG ha emitido correcciones. De todos modos, la firma de seguridad recomienda una extrema vigilancia a la hora de aceptar solicitudes de instalación de aplicaciones, así como usar soluciones de seguridad móvil que supervisen el dispositivo.
Técnicamente, en el caso que nos ocupa, la primera de las vulnerabilidades detectada en móviles LG (conocida técnicamente como CVE-2016-3117) permite abusar de la falta de permisos de un servicio de LG para instalar una aplicación maliciosa en el dispositivo. Esto facilita ganar privilegios y hacerse con un control adicional del smartphone. Entre otras cosas, puede ser usada para deshabilitar la conexión USB, así como reiniciar, borrar o bloquear el dispositivo por completo.La segunda (conocida como CVE-2016-2035) permite explotar una implementación exclusiva de LG del protocolo que se utiliza para el envío de enlaces a direcciones web a través de SMS. Esto faculta a un atacante remoto para borrar o modificar los mensajes SMS recibidos y almacenados, lo que podría utilizarse dentro de un ataque de phishing, con el fin de robar credenciales de usuario, o instalar aplicaciones maliciosas.
© 2016 - MARKET VISION.©