В приложении смартфонов «LG» исправили уязвимость. Рассказывает об этом информационный портал «Хакер.ру».
С 2014 года крупная ИТ-компания «LG» предустанавливает на свои гаджеты приложение «Smart Notice». Не так давно специалисты организаций «BugSec» и «Cynet» нашли в нем опасную ошибку. Оказывается, что в отображаемые приложением уведомления можно вписать зараженный «JavaScript» — код. Несмотря на то, что уязвимость обнаружена на флагмане «LG G3», есть вероятность того, что она имеется и на иных устройствах.
«Smart Notice» показывает различные уведомления на домашнем дисплее пользователя: к примеру, напоминание о Дне Рождения, важном событии, контактные данные и прочее. Благодаря «JavaScript» злоумышленник может украсть личные данные, в том числе те, которые хранятся на SD-карте, перехватить личную переписку и информацию «WhatsApp». Разработчики «LG» уже создали для «Smart Notice» обновление, которое исправит уязвимость.