Vulnerabilidades críticas en smartphone LG

Check Point encontró dos vulnerabilidades que pueden ser utilizadas para elevar privilegios en los dispositivos móviles LG. Estas vulnerabilidades están presentes sólo en dispositivos LG, los cuales representan más del 20% del mercado de Android OEM en los EE.UU..

La primera vulnerabilidad (CVE-2016-3117) permite a una aplicación maliciosa instalada en un dispositivo LG, abusar de la falta de permisos y elevar sus privilegios, lo que permite un control adicional del dispositivo. La segunda vulnerabilidad (CVE-2016-2035) permite a un atacante remoto borrar o modificar los mensajes SMS recibidos en un dispositivo LG. Este enfoque podría ser utilizado como parte de un esquema de phishing para robar las credenciales de un usuario o para instalar una aplicación maliciosa.

La compañía ha facilitado este vídeo donde realizan una demostración de la vulnerabilidad:
LG ya publicó las correcciones para ambas vulnerabilidad ya que Check Point se comunicó con ellos antes de divulgarlas públicamente.

Para protegerse de estos ataques, la firma de seguridad recomienda examinar las solicitudes de instalación de aplicaciones antes de aceptarlas. También es recomendable contar con soluciones de seguridad en el dispositivo móvil.

Fuente: CheckPoint