• WORLD IPV6 LAUNCH

  • WORLD IPV6 LAUNCH is 6 June 2012 – The Future is Forever

  • Link to us
  • Please feel free to link to TWC - Web-Board. Use the following HTML:


    TWC - Web-Board
  • Affiliates
  • Mylimages par SGo
    Mylimages par SGo
    Zymic
    Zymic
    OpenSSL
    OpenSSL
  • Banners
  • Recent News
  • Quotes of the day
  • Women are like hurricanes: when they come they are wet and wild, and when they leave they take the house and the car... ~ Unknown
  • News
  • LG Smartphones mit Sicherheitslücken in der Android-Firmware
    View first unread post Attachment(s) LG Smartphones mit Sicherheitslücken in der Android-Firmware
    Poster:  Thomas
    Forum: Sicherheit
    PostWed 1. Jun 2016, 15:06
    No new posts
    Über eine von zwei Schwachstellen können die Smartphones von LG dauerhaft beschädigt werden. LG hat hierfür bereits Updates veröffentlicht, welche die Lücken beheben.

    LG hat zwei Schwachstellen in seiner Firmware für Android-Smartphones geschlossen. Eine der beiden Lücken befindet sich in einem Prozess mit Systemrechten, der ungenügend geschützt ist und es deswegen beliebigen Apps erlaubt, die IMEI- und MAC-Adressen zu ändern, alle Daten auf dem Gerät zu löschen und es sogar permanent zu beschädigen. Die zweite Lücke hingegen befindet sich im Code für das WAP-Push-Protokoll und erlaubt es Angreifern, gefälschte SMS-Nachrichten an das Gerät zu schicken oder Nachrichten auf dem Smartphone zu manipulieren.





    Gleich zwei Schwachstelle auf einen Streich

    Die Lücke, welche den Prozess LGATCMDService betrifft (CVE-2016-3117) kann lediglich lokal ausgenutzt werden. Ein Angreifer muss also schon Schadcode auf dem Gerät haben – etwa eine Fake-App, die der Nutzer unter Vorspiegelung falscher Tatsachen auf dem Gerät installiert hat. Diese App kann dann mit Hilfe des LG-Prozesses nun die eigenen Rechte ausweiten und etwa das Gerät des Opfers sperren und ein Lösegeld fordern.

    Manipulationen über die WAP-Push-Lücke (CVE-2016-2035) können Angreifer allerdings auch aus der Ferne ausführen. Dazu müssen sie vermutlich die Telefonnummer des Ziels kennen und es ist zudem keine direkte Ausführung von Schadcode möglich. Allerdings kann so dem Nutzer ein Link untergeschoben werden, der beim Klicken Angriffscode aus dem Netz nachlädt.

    Updates stehen bereits bereit

    Die beiden Lücken wurden von der Sicherheitsfirma Check Point auf der LayerOne-Konferenz in Los Angeles zuletzt öffentlich bekannt gegeben. LG wurde vorher informiert und hat nun Updates veröffentlicht. Nutzer von LG-Smartphones sollten sicherstellen, dass die Software auf ihren Smartphones dem neuesten Stand entspricht.



    Link

    Top
    [ Back to previous page ]  Comments: 0  •  Write comments  •  Views: 5340
  • Login/Out
  • Login
    Username:

    Register
    Password:

    I forgot my password
    Resend activation e-mail
    Log me on automatically each visit
    Hide my online status this session
    Term of use
  • Banners
  • Syndicate
  • RSS 2 Feed Forum
    RSS 2 Feed Attachments
    RSS 2 Feed Downloads
    RSS 2 Feed Knowledge Base
    RSS 2 Feed Gallery
    RSS 2 Feed Arcade
    RSS 2 Feed Video
cron

User Control Panel

Login

Who is online

In total there are 93 users online :: 0 registered, 0 hidden, 3 bots and 90 guests (based on users active over the past 60 minutes)
Most users ever online was 328 on Fri 20. Apr 2012, 22:04

Registered users: No registered users
TWCportal DE | TWCmail DE & TWCmail EU | Help-Book DE & Help-Book EU | PHP-Wolf | Online-ABC & OnlineABC | Web-Hacks


Usemax-Advertisement | Zanox - Das Werbenetzwerk | TWCgames DE