I terminali G3 di LG sono affetti da un pernicioso bug, un problema scovato all’interno di una delle app custom installate dal colosso asiatico su Android e che può portare all’esecuzione di codice JavaScript arbitrario. Neanche a dirlo, i malintenzionati ci andrebbero a nozze. Il bug, soprannominato “SNAP”, è stato identificato dai ricercatori delle società israeliane BugSec e Cynet all’interno di SmartNotice, app preinstallata a partire proprio dal succitato modello di smartphone arrivato sul mercato coreano nel 2014.
La funzione di SmartNotice consiste nel proporre all’utente notifiche sotto forma di schede, ed è possibile inserire codice malevolo all’interno di queste schede grazie alla mancata verifica dei dati forniti dagli utenti da parte della app.
Gli utenti a rischio sono milioni, avvertono i ricercatori, e per ciascuno di loro si prospetta la possibilità di un furto di dati sensibili o personali, di dati e immagini di WhatsApp, di venire coinvolti in una campagna di phishing o di attacchi con download forzati (“drive-by”).
I ricercatori di BugSec dicono di aver contattato LG facendo presente l’esistenza della falla in Smart Notice, e a quanto pare la corporation ha risposto all’allarme rilasciando una nuova versione della app priva della vulnerabilità identificata nelle release precedenti.
Alfonso Maruccia