حفره امنیتی ال‌جی جی 3 باعث سرقت اطلاعات کاربران می‌شود

سرویس Smart Notice روی ال‌جی G3 دارای حفره امنیتی است که از طریق آن هکرها می‌توانند اطلاعات کاربران را سرقت کنند یا اختلالی در عملکرد دستگاه ایجاد کنند.

به گزارش سافت گذر به نقل اززومیت؛ اگر از جمله کاربران گوشی جی 3 هستید احتمالا اخباری در خصوص نصب پچ Smart Notice شنیده‌اید. Smart Notice نام سرویسی است که نوتیفیکیشن‌های اخیر را از طریق کارت‌ها نمایش می‌دهد و از لحاظ ظاهری شباهت‌هایی به گوگل Now دارد. گفتنی است که این سرویس به‌صورت پیش‌فرض در تمام دستگاه‌های ال‌جی فعال است.

ممکن است شما از این سرویس در G3 استفاده نکنید یا یکی از کاربران پر و پا قرص آن باشید. اما در هر صورت باید بدین نکته توجه داشت که ال‌جی اخیرا بسته‌ی نرم‌افزاری جدیدی را برای آن منتشر کرده است که اهمیت بالایی دارد و باعث از بین‌رفتن یکی آسیب‌پذیری‌های مهم آن می‌شود. این حفره امنیتی توسط یک شرکت امنیتی کشف شده است و این آسیب‌پذیری به SNAP شهرت دارد.

SNAP به‌حمله‌کنندگان این امکان را می‌دهد که کد‌های دلخواهشان را اجرا کنند و کار‌های مختلفی نظیر سرقت اطلاعات انجام دهند. انجام سرقت به‌صورت فیشینگ از جمله اموری است که هکرها از طریق SNAP می‌توانند انجام دهند. ریشه مشکل در آن‌جایی است که Smart Notice اعتباری برای اطلاعات ارسال شده توسط کاربر قائل نمی‌شود و کاربران دستگاه‌های آسیب‌پذیر مجبور هستند تا نوتیفیکیشن مربوط به‌پیام‌های آلوده را ذخیره کنند. دستگاه‌هایی هم که با خطر مواجه می‌ّشوند هیچ هشداری را در خصوص شرایط صورت گرفته نمایش نمی‌دهند و کاربر نمی‌تواند از مشکل به‌وجود آمده مطلع شود.

ظاهرا این مشکل در حال حاضر تنها در ال‌جی G3 وجود دارد و این در حال است که سرویس Smart Notice روی محصولی نظیر ال‌جی G4 و سایر تلفن‌های هوشمند جدید این شرکت نیز نصب شده است. با این اوصاف اگر به‌روز رسانی جدیدی را برای این اپلیکیشن دریافت کردید، آن را از دست ندهید.

محققان BugSec مدعی شده‌اند که نمی‌دانند چه میزان از دستگاه‌ها با این آسیپ‌پذیری در معرض سو‌ء استفاده قرار گرفته‌اند، اما اعلام کرده‌اند که این آسیب‌پذیری تنها یک تئوری نیست و انتظار می‌رود ال‌جی به‌زودی اقدام مناسبی برای آن انجام دهد.