Descubren dos graves vulnerabilidades en smartphones LG que permiten un control remoto del dispositivo

0

La seguridad móvil es uno de los temas candentes dentro de la seguridad informática. Son cada vez más los riesgos asociados a estos dispositivos, a lo que se suma que raro es el día que no se conocen nuevas vulnerabilidades relacionados con ellos. La firma de seguridad Check Point, ha descubierto dos vulnerabilidades graves que afectan a los smartphones de la marca LG. Brechas de seguridad que hacen posible que un cibercriminal pueda atacar y controlar de forma remota uno de estos dispositivos. Desde acceso a los datos del teléfono, bloqueo del terminal o modificar los mensajes almacenados o que se vayan recibiendo en él.

Las vulnerabilidades se han dado a conocer con los nombres técnicos CVE-2016-3117 y CVE-2016-2035. La primera de ellas, permite abusar de la falta de permisos de un servicio de LG, de forma que se puede instalar una aplicación maliciosa en el terminal. De esta forma, se obtienen privilegios y se hace con el control del dispositivo. Entre otros ataques, podría ser usado para deshabilitar la conexión mediante USB, borrar contenido, bloquear el smartphone o reiniciarlo.

La segunda vulnerabilidad permite explotar una implementación del protocolo que usa para el envío de enlaces a direcciones web a través de SMS. Esto permitiría que un atacante pudiera borrar o modificar SMS recibidos en el terminal de forma remota. Según informa la compañía, LG ya ha sido comunicada y ya ha realizado las correcciones para estas brechas.

Para protegerse de estos ataques, la firma de seguridad recomienda examinar las solicitudes de instalación de aplicaciones antes de aceptarlas. También es recomendable contar con soluciones de seguridad en el dispositivo móvil.

 La compañía ha facilitado este vídeo donde realizan una demostración de la vulnerabilidad:

https://youtu.be/PHqFvWRFvnE

About Author

Periodista especializada en tecnología y ciberseguridad. Presentadora del programa sobre seguridad informática y tecnología Mundo Hacker. @monivalle

Leave A Reply