據(jù)報(bào)道,之前LG G4出現(xiàn)大面積死機(jī)和循環(huán)重啟的問題,官方已承認(rèn)是硬件問題導(dǎo)致并承諾免費(fèi)維修,而在今天,LG 2014年旗艦LG G3預(yù)裝的名為智能通知的APP(LG針對谷歌Now,蘋果Siri和三星 S Voice開發(fā)的新功能)被曝出存在一個(gè)重大安全漏洞,可以讓黑客盜取智能手機(jī)當(dāng)中數(shù)據(jù),并且可以劫持智能手機(jī),真是禍不單行。好在LG已經(jīng)推出修復(fù)補(bǔ)丁。
像谷歌Now一樣,LG的智能通知為用戶提供相關(guān)和及時(shí)信息,如基于天氣的裝備建議,即將到來的約會(huì)和生日,你錯(cuò)過的電話等等功能。這個(gè)APP對用戶確實(shí)有幫助,但問題是,LG本應(yīng)該提升其安全性。
根據(jù)發(fā)現(xiàn)了這個(gè)漏洞的安全研究人員表示,智能通知APP使用了名為Webview的Android組件,這個(gè)組件本應(yīng)該處理和顯示W(wǎng)eb頁面和Web應(yīng)用程序。但是,在其中,研究人員能夠輕松地操縱Javascript代碼,通過生日通知,或顯示回電提醒等功能觸發(fā)一些黑客行為,如從LG G3存儲(chǔ)空間當(dāng)中提取照片和WhatsApp的聊天記錄,后者沒有采用任何加密措施,還可以自動(dòng)打開手機(jī)瀏覽器到一個(gè)特定的網(wǎng)站。另外,漏洞也可以讓黑客遠(yuǎn)程鎖定智能手機(jī),或者利用智能手機(jī)對目標(biāo)進(jìn)行DDoS攻擊。
好消息是,LG已經(jīng)接到研究人員報(bào)告,并推出一個(gè)補(bǔ)丁。壞消息是,推出補(bǔ)丁還要取決于運(yùn)營商或不同的市場差別,用戶獲得補(bǔ)丁推送還有待時(shí)日。
LGG3 |
LG手機(jī) | |||||||||||||||
|