במכשיר הדגל של 2014 מתוצרת היצרנית הדרום קוריאנית הנחשב בארץ לפופולרי במיוחד, התגלה פרצה דרכה האקר יכול לגנוב מידע אישי המאוחסן בזיכרון החיצוני. LG כבר פעלה לתיקון הפרצה, אשר יכולה להשפיע על מיליוני בעלי LG G3 בעולם.
חוקרים מקבוצת Bugsec ו-Cynet הישראלית טוענים כי היא גילתה מספר פרצות במערכת ההפעלה של ה-G3, אשר באמצעות שימוש בקוד ג’אווה סקריפט מאפשר גישה לכרטיס ה-microSD וכן לגרום למתקפת ‘מניעת שירות’ (DoS) על המכשיר, דבר שימנע מהמשתמש את היכולת לעבוד עם הטלפון.
לדברי חוקרי האבטחה לירן סגל ושחר קורוט, הפרצה המכונה ‘Snap’, קיימת באפליקציה LG Smart Notic המציגה למשתמש התראות שונות במסך הבית בהתאם למיקומו, תזכורות, התראות שלא נצפו ועוד המגיעה מובנית במערכת ועל ידי שליחת התראה לא מאומתת דרך יישום צד שלישי, ניתן להחדיר קוד זדוני למערכת.
לפני הפרסום, החוקרים העבירו את המידע ל-LG שכבר שחררה תיקון לפרצה, המופץ בהדרגה למכשירי G3 בעולם.
פאשלה אחר פאשלה הא?