Kyberhrozby a zranitelnosti se nevyhýbají ani výrobcům mobilních zařízení. Výzkumníci společnosti Check Point objevili 2 zranitelnosti, které mohou být zneužity ke změně oprávnění a vzdáleným útokům na mobilní zařízení LG.
Check Point nejdříve na zranitelnosti upozornil přímo společnost LG, která již vydala potřebné opravy. Tyto zranitelnosti jsou specifické pro zařízení LG, která podle průzkumu comScore tvoří více než 20 % Android OEM trhu v USA.
První zranitelnost umožňuje škodlivé aplikaci nainstalované na LG zařízení zneužít přístup k oprávněním, zvýšit práva útočníků a získat větší kontrolu nad zařízením.
Druhá zranitelnost umožňuje vzdálenému útočníkovi smazat nebo upravit přijaté SMS zprávy na zařízení. Tento postup by mohl být zneužit například jako součást phishingového útoku a krádežím přihlašovacích údajů nebo k instalaci škodlivých aplikací.
Více informací najdete na blogu společnosti Check Point:
http://blog.checkpoint.com/2016/05/29/oems-have-flaws-too-exposing-two-new-lg-vulnerabilities/