أعلنت شركة إل جي الكورية عن تمكنها من اكتشاف ثغرةٍ ضمن هواتف LG G3 والتي من شأنها تهديد خصوصية مُستخدمي هذه الأجهزة والسماح بسرقة بياناتٍ خاصة بهم. اكتشاف الثغرة تم بناءً على معلوماتٍ قام مجموعة من الباحثين من شركتي BugSec و Cynet بتقديمها للشركة، والتي تُشير إلى احتمال وجود 10 مليون جهاز من هاتف LG G3 يقع تحت التهديد.
ترتبط الثغرة التي تم اكتشافها بتطبيق Smart Notice الذي يكون مُنصبًا بشكلٍ افتراضيّ على الهاتف الذكي. المشكلة التي تم اكتشافها أن التطبيق لا يقوم بتقييم وتوثيق البيانات التي يتعامل معها من ناحية الأمان والخصوصية، ما يعني السماح للمُهاجمين بتنفيذ أكوادٍ خبيثة عبر التلاعب بالمعلومات التي تصل إلى المُستخدم عبر التطبيق.
يشير التقرير أن عملية التلاعب بالتطبيق وتضمينه بأكوادٍ خبيثة ستسمح للمُهاجمين بالوصول إلى البيانات والمعلومات الخاصة بالمستخدم والتي يحفظها على بطاقة SD، والتي قد تتضمن المعلومات والبيانات الخاصة بتطبيقاتٍ مثل واتساب، الصور الخصوصية.
بكل الأحوال، تم تبليغ شركة إل جي بالثغرة البرمجية، والنصيحة الحالية التي يمكن لمُستخدمي هواتف LG G3 القيام بها هي تحديث تطبيق Smart Notice للنسخة الجديدة التي تتضمن طبقة حماية وخصوصية أفضل، حيث قامت إلي جي بطرحٍ تحديثٍ جديد يتضمن حلًا لهذه الثغرة البرمجية وضمانًا بعد استغلالها مرةً أخرى.
Leave a Comment