Des groupes de chercheurs spécialisés dans la sécurité ont révélé que l’application Smart Notice préinstallée sur le LG G3 permettait à un pirate de s’emparer de nombreuses données, discussions et images stockées sur le téléphone.
L’application Smart Notice est installée par défaut sur tous les nouveaux smartphones de milieu et de haut de gamme de LG. Elle permet, entre autres, de créer automatiquement des rappels concernant ses contacts, la météo ou un agenda. Sur le LG G3 elle a une fonction supplémentaire dont les utilisateurs se seraient bien passée : elle permettait jusqu’à il y a encore peu à un pirate de voler des données.
Les chercheurs des groupes BugSec et Cynet ont en effet averti LG qu’une faille dans l’application pouvait permettre à un pirate de passer par une faille permettant d’exécuter du code. Il suffisait ainsi d’envoyer ou d’entrer un contact dans le téléphone et attendre que l’application Smart Notice crée un rappel pour le code lié à ce contact s’active. L’attaquant pouvait alors accéder à une partie des données stockées sur la carte SD, faire en sorte que le téléphone ouvre un site web permettant de prendre le contrôle du téléphone ou encore lancer une attaque DDOS sur le téléphone.
En savoir plus
Test du LG G3
Une faille déjà corrigée
Ars Technica a publié la procédure d’accès à cette faille, avec des exemples à l’appui. LG, qui a été prévenu quelques jours avant la révélation publique de cette faille a déjà patché son application sur le LG G3. Une faille importante puisqu’elle concerne à priori tous les LG G3, soit au moins une dizaine de millions d’appareils.
Retrouvez un résumé du meilleur de l’actu tech tous les matins sur WhatsApp, c’est notre nouveau canal de discussion Frandroid que vous pouvez rejoindre dès maintenant !
Une des premières choses que je fais quand je réinstalle une rom stock sur mon G3, c'est supprimer tout le bloatware et les petit logiciels de ce style, de toute façon j'en ai pas trop l'utilité. Mais c'est bien dommage !
Pourquoi? Rien de tel qu'un botnet de milliers de téléphones connectés en permanence sur internet pour lancer un ddos
Bloatware fait.. <i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
"ddos un téléphone" ah ouais le mec qui ce fait vraiment chier quoi
Pas de mise à jour disponible chez moi
Et sait on comment on récupère ce patch ? Ça passe par une mise à jour du système ? Sachant que je vérifie chaque jour les dispos système espérant voir arriver une fois une mise à jour vers la 6.0...mais pour le moment il n'y ème semble pas avoir vu passer quoique ce soit sur ça ! <i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
application presque inutile mais une grosse faille..<i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
Gérer mes choix