Phát hiện lỗ hổng nghiêm trọng trên LG G3

Mai Phương Lý20:52 09/06/2016

Các nhà nghiên cứu bảo mật đã phát hiện ra hai lỗ hổng trong các thiết bị di động cũ của LG dùng hệ điều hành Android, cho phép tin tặc thực hiện tấn công, đánh cắp dữ liệu từ xa.

LG G3 được LG ra mắt từ năm 2014. AFP

Theo hãng bảo mật Trend Micro, lỗ hổng đầu tiên – CVE-2016-3117, là một đặc quyền trong dịch vụ Android LG – LGATCMDService, được sử dụng bởi phần mềm LG để kết nối các thiết bị di động với máy tính. Dịch vụ này không được bảo vệ bởi bất kỳ ràng buộc nào, có nghĩa là bất kỳ ứng dụng nào cũng có thể kết nối với nó bất kể nguồn gốc hoặc quyền hạn.

Bằng cách khai thác lỗ hổng bảo mật này, tin tặc có thể đọc và ghi đè mã nhận dạng thiết bị di động số (IMEI) từ xa, khởi động lại và xóa sạch nội dung của các thiết bị, vô hiệu hóa kết nối USB hoặc thậm chí hoàn toàn hủy diệt thiết bị.

Video đang HOT

Lỗ hổng thứ hai – CVE-2016-2035, là một lỗi nằm trong việc phần WAP Push của LG, sử dụng một loại tin nhắn văn bản có chứa URL để các trang web phải thông qua trình duyệt WAP (Wireless Action Protocol) của người dùng. Thông qua đó, lỗ hổng SQL được tiêm nhiễm vào, cho phép tin tặc gửi tin nhắn đến các thiết bị, sửa đổi hoặc thậm chí xóa các tin nhắn văn bản được lưu trữ trên thiết bị.

Theo cảnh báo từ các chuyên gia bảo mật Trend Micro, để phòng tránh sự tấn công thông qua các lỗ hổng bảo mật này, người dùng thiết bị LG G3 không nên nhấn vào các liên kết lạ trên máy. Ngoài ra, không nên thực hiện việc mở quyền cài đặt các ứng dụng từ các bên thứ ba, mà chỉ cài ứng dụng từ Google Play.

Trong một động thái mới nhất, LG tiến hành cung cấp bản vá lỗi bảo mật nói trên cho chiếc LG G3, và cũng khuyến khích người dùng nên cập nhật bản vá lỗi mới để tránh bị tin tặc tấn công.

Thành Luân

Theo Thanhnien

2,1 triệu máy Android nhiễm mã độc từ Google Play năm 2015 Google vừa đưa ra bản danh sách thống kê về những lỗ hổng và các bản vá lỗi mà hãng đã phải tung ra trong năm 2015. Đáng lưu ý, Google cũng thừa nhận rằng có hàng triệu thiết bị chạy Android đã bị nhiễm mã độc. Android hiện là nền tảng bị nhiều tin tặc quan tâm - Ảnh chụp từ Neowin...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Chủ đề: trend micro lg g3 lỗ hổng trên lg g3

Xem thêm Share

Xem nhiều

Hòa Minzy trả lời về con số 8 tỷ đồng làm MV Bắc Bling, cát-xê của Xuân Hinh gây xôn xao04:19

Vụ lộ hình ảnh thi hài nghệ sĩ Quý Bình: Nữ nghệ sĩ Việt lên tiếng xin lỗi01:32

Nghẹn ngào khoảnh khắc mẹ diễn viên Quý Bình bật khóc trong giây phút cuối cùng bên con trai00:30

Đoạn clip của Quý Bình và Vũ Linh gây đau xót nhất lúc này01:32

Trấn Thành rơi vòng vàng và đồng hồ tại Mỹ: "Tôi sợ xanh mặt, cả mớ đó tiền không!"02:09

Cảnh tượng gây bức xúc tại lễ viếng cố nghệ sĩ Quý Bình00:19

Đám tang diễn viên Quý Bình: Ốc Thanh Vân - Thanh Trúc và các nghệ sĩ Việt đau buồn đến viếng00:30

Lễ tang nghệ sĩ Quý Bình: Xót xa cảnh mẹ nam diễn viên buồn bã, cúi chào từng khách đến viếng00:15

Sự cố chấn động điền kinh: VĐV bị đối thủ vụt gậy vào đầu, nghi vỡ hộp sọ02:05

Hãy ngừng so sánh Hoà Minzy và Hoàng Thùy Linh, khi nỗ lực đưa bản sắc dân tộc vào âm nhạc đều đi đúng hướng04:19

Vụ clip người mặc đồ giống "vua cà phê" Đặng Lê Nguyên Vũ đánh nhau: Trung Nguyên lên tiếng00:17

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn