Dos vulnerabilidades de alta gravedad descubiertas para el LG G3, G4 y G5

En general, nos alertan de las vulnerabilidades de Android para los principales teléfonos como los teléfonos Nexus / Pixel, teléfonos LG y Samsung directamente por estas compañías mensualmente. A veces, sin embargo, hay algunas hazañas descubiertas a mediados de mes y eso es lo que ha sucedido con LG en este momento.

MWR Labs acaba de publicar dos vulnerabilidades para LG G3, LG G4 y LG G5 que se han marcado como problemas de alta gravedad.

La primera de la que queremos hablar ha sido denominada Vulnerabilidad transversal de la ruta de la aplicación de respaldo en la nube de LG, y se dice que funciona en los dispositivos LG G3, G4 y G5. Esta vulnerabilidad está ocurriendo con la aplicación LG SmartShare.Cloud, que es una puerta de entrada a varios servicios en la nube como Dropbox y Box. Entonces, se descubrió una vulnerabilidad de Ruta transversal con esta aplicación que permite a un atacante cambiar la llamada API que se realiza a Dropbox.

Como resultado, un atacante podría compartir un archivo o carpeta sin requerir autenticación o interacción del usuario si supiera un nombre del archivo o carpeta almacenado en Dropbox. La segunda vulnerabilidad enumerada por MWR Labs ha sido etiquetada como LG G3 Arbitrary File Recovery de Cloud Services, y también se dice que afecta a LG G3, G4 y G5 de LG. Nuevamente, esta vulnerabilidad es posible debido a la aplicación LG SmartShare.Cloud que proporciona el OEM.

Esta vez, sin embargo, se descubrió una vulnerabilidad que permite a un atacante recuperar un archivo de la aplicación SmartShare.Cloud sin autenticación o interacción del usuario. Esto es posible porque la aplicación en sí misma inicia un servidor HTTP que escucha en todas las interfaces cuando el teléfono inteligente está conectado a una red WiFi. Ambas vulnerabilidades solo son posibles si el atacante está en la misma red que el LG G3, G4 o G5.

Fuente: MWR Labs