En una conferencia en los Ángeles, CheckPoint indico que existen 2 vulnerabilidades en los Smartphone LG, la cual permite la elevación de permisos para luego ser atacado de forma remota.
La primera vulnerabilidad CVE-2016-3117, permite a una aplicación maliciosa instalada en los Smartphone LG, abusar de la falta de permisos para elevar privilegios, esto lleva a que pueda tomar control del dispositivo.
La segunda vulnerabilidad CVE-2016-2035, permite al atacante de forma remota borrar o modificar los mensajes SMS recibidos en el dispositivo, esto podría llevar a un ataque de phishing ya que podría presentarse un engaño al usuario para brindar sus credenciales.
Aquí tenemos un ejemplo de como se materializa la segunda vulnerabilidad.
CheckPoint recomienda tomar las siguientes medidas:
- Examinar las solicitudes de instalación. Que sean de lugares legítimos y los permisos que solicitan.
- Utilizar una herramienta de seguridad para que examine su equipo y lo proteja.
Fuente: CheckPoint
No hay comentarios.:
Publicar un comentario