據報道,之前LG G4出現大面積死機和循環(huán)重啟的問題,官方已承認是硬件問題導致并承諾免費維修,而在今天,LG 2014年旗艦LG G3預裝的名為智能通知的APP(LG針對谷歌Now,蘋果Siri和三星 S Voice開發(fā)的新功能)被曝出存在一個重大安全漏洞,可以讓黑客盜取智能手機當中數據,并且可以劫持智能手機,真是禍不單行。好在LG已經推出修復補丁。
像谷歌Now一樣,LG的智能通知為用戶提供相關和及時信息,如基于天氣的裝備建議,即將到來的約會和生日,你錯過的電話等等功能。這個APP對用戶確實有幫助,但問題是,LG本應該提升其安全性。
根據發(fā)現了這個漏洞的安全研究人員表示,智能通知APP使用了名為Webview的Android組件,這個組件本應該處理和顯示Web頁面和Web應用程序。但是,在其中,研究人員能夠輕松地操縱Javascript代碼,通過生日通知,或顯示回電提醒等功能觸發(fā)一些黑客行為,如從LG G3存儲空間當中提取照片和WhatsApp的聊天記錄,后者沒有采用任何加密措施,還可以自動打開手機瀏覽器到一個特定的網站。另外,漏洞也可以讓黑客遠程鎖定智能手機,或者利用智能手機對目標進行DDoS攻擊。
好消息是,LG已經接到研究人員報告,并推出一個補丁。壞消息是,推出補丁還要取決于運營商或不同的市場差別,用戶獲得補丁推送還有待時日。
LGG3 |
LG手機 | |||||||||||||||
|