BugSec 과 Cynet 에서 LG G3 스마트폰들에 관한 심각한 보안 취약점을 발견했다. 이 보안 취약점은 공격자들이 임의의 자바스크립트 코드를 실행하여 쉽게 피싱 공격을 할 수 있고 DOS(Denial of Service)에 관한 완전한 권한을 획득 할 수도 있다.
'SNAP' 이라 네이밍한 이 보안 취약점은 Liran Segal 와 Shachar Korot 에 의해 발견되었다. 이 보안 취약점은 LG 어플리케이션, 스마트 알림을 포함 LG 기기에 미리 설치되어 출시되거나 기존 기기에 자동으로 업데이트 되는 모든 LG 기기들에 대한 결함 중 하나다. 이 보안 취약점은 스마트 알림을 통해 인가되지 않은 악성 코드를 사용자들에게 현재 알림으로 보여준다.
LG전자에서는 Cynet 을 인용한 ArsTechnica의 보도가 나가자 마자, 하루만에 오늘 새벽 이 보안취약점에 관한 업데이트를 배포했다. 특히 G3 이상 사용자라면 가능한 빨리 업데이트를 권한다.
▲ T.B의 SNS 이야기 블로그의 모든 글은 저작권법의 보호를 받습니다. 어떠한 상업적인 이용도 허가하지 않으며, 이용(불펌)허락을 하지 않습니다.
▲ 사전협의 없이 본 콘텐츠(기사, 이미지)의 무단 도용, 전재 및 복제, 배포를 금합니다. 이를 어길 시 민, 형사상 책임을 질 수 있습니다.
▲ 비영리 SNS(트위터, 페이스북 등), 온라인 커뮤니티, 카페 게시판에서는 자유롭게 공유 가능합니다.
T.B의 SNS이야기 소식은 T.B를 팔로윙(@ph_TB) 하시면 실시간으로 트위터를 통해서 제공 받을 수 있습니다.
'안드로이드' 카테고리의 다른 글
| 루머: 샤오미 미 5 윈도우10 모바일과 안드로이드 둘 다 쓸 수 있을 것 (0) | 2016.02.01 |
|---|---|
| 삼성 2015년 4분기 중국 점유율 5위권 밖으로 밀려 (2) | 2016.02.01 |
| 갤럭시S7 2월 21일 공개일 확정 (0) | 2016.02.01 |
| 삼성을 향한 LG전자의 트위터 도발 (0) | 2016.01.30 |
| 갤럭시S7 실제 디자인 프레스샷 최초 유출 (0) | 2016.01.30 |
| LG G5 디자인에 관한 3D 렌더 동영상 (0) | 2016.01.30 |
| 화웨이 아너 5X와 아너 홀리 2 플러스 인도 출시 (10) | 2016.01.29 |
| LG전자 스마트카드 '화이트카드' 준비중 (10) | 2016.01.29 |
| 샤오미 미5 2월 24일 출시 확인과 MWC 최초 참가 새롭게 유출된 리테일 패키징 4가지 색상 암시 (2) | 2016.01.29 |
| 삼성 3년 연속 R&D 개발 투자 1위와 교육 사업 (0) | 2016.01.29 |