Foi descoberta uma vulnerabilidade que afeta o LG G3, mas LG já está lançando correção para corrigir o problema.
A descoberta foi feita pelos laboratórios de segurança BugSec e Cynet, que juntas conseguiram explorar essa vulnerabilidade e roubar dados do LG G3 com uma certa facilidade e sem que nada pudesse impedir.
O LG G3 é afetado por essa vulnerabilidade por causa de um aplicativo chamado Smart Notice que vem de fábrica no aparelho, ele permite que o sistema colete seus dados, informações de GPS e muitos mais para posteriormente te notificar sobre itens de seu interesse.
Mas existia um problema no aplicativo que permite uma pessoa mal-intencionada possa roubar vários tipos de dados diferentes como arquivos do cartão de memória, imagens, conversas do WhatsApp, permite mandar o usuário para falsos sites com a intenção de roubar dados como a senha do cartão, login de redes sociais e até mesmo é possível instalar aplicativos e softwares maliciosos sem a necessidade de autorização do dono do aparelho.
Isso tudo só foi possível pois o aplicativo não fazia a validação dos dados recebidos e dessa forma executava os arquivos maliciosos como algo normal que não iria afetar ou colocar os usuários em risco.
Os laboratórios de segurança BugSec e Cynet assim que descobriram a falha notificaram a LG, fabricante que rapidamente procurou uma solução para esse problema e agora a nova atualização vem para manter os usuários seguros dessa falha.
Como sempre a atualização chegará por fases, por isso, para alguns países essa atualização poderá demorar a ser liberada, mas a LG anunciou que estará disponibilizando para todos os LG G3 essa atualização o mais rápido possível.
A falha de segurança é considerada grave já que deixa o sistema desprotegido e coloca os dados do usuário em risco, então é mais do que recomendado atualizar o seu LG G3 o mais rápido possível quando a atualização estiver disponível.
Via: Arstechnica