Nous utilisons les cookies sur ce site pour améliorer votre expérience utilisateur. OK
2 min de lecture 21 partages 3 Commentaires

Deux failles importantes découvertes sur les LG G3, G4 et G5

La sécurité sur Android n'est pas un combat perdu d'avance. Pour preuve, les fabricants et Google mettent tout en oeuvre ces dernières années pour améliorer la sécurité du système et corriger les failles au plus vite. Cela n'empêche pas malheureusement d'en découvrir de nouvelles. MWR Labs alerte ainsi les utilisateurs des LG G3, G4 et G5 après avoir repéré deux failles jugées comme sévères.

MWR Labs vient de découvrir deux vulnérabilités pour les LG G3, LG G4 et LG G5 qui ont été marqués comme des problèmes sérieux. La première des failles a été baptisée LG Cloud Backup Application Path Traversal Vulnerability. Cette faille se produit avec l'application LG SmartShare.Cloud, qui est une passerelle vers divers services Cloud tels que Dropbox et Box. Cette faille dite Path Traversal permet à un hacker de modifier l'API des appels effectué sur Dropbox. Le danger est qu'un hacker pourrait rendre un fichier ou un dossier partageable sans exiger une authentification ou le consentement de l'utilisateur à condition de connaître le nom du fichier ou du dossier stockés sur Dropbox.

La deuxième faille, qui a pour nom LG G3 Arbitrary File Retrieval from Cloud Services et qui affecte également les LG G3, G4 et G5trouve aussi son origine dans l'appli LG SmartShare.Cloud. Elle permet à un hacker de récupérer un fichier de l'application SmartShare.Cloud sans authentification ni consemtement de l'utilisateur. La bonne nouvelle (si tenté qu'elle soit bonne) est que ces deux failles ne sont possibles que si le hacker se trouve sur le même réseau WiFi que les LG G3, G4 ou G5.

AndroidPIT lg g3 vs lg g4 1478
Outre le LG G5, les LG G3 et G4 sont aussi concernés par ces failles.© ANDROIDPIT

Pour le moment, LG n'a pas communiqué officiellement sur ces problèmes. Il ne fait toutefois nul doute que les équipes du fabricant sud-coréen vont tenter de corriger ces erreurs au plus vite afin d'éviter tout problème pour ses utilisateurs. En attendant, nous ne pouvons que vous conseiller de limiter votre utilisation de l'application LG SmartShare.Cloud, ou lorsque cela est nécessaire de vous connecter à un réseau WiFi privé.

Les failles découvertes sur certains smartphones Android vous inquiètent-elles ?

Source : MWR Labs

21 partages

3 Commentaires

Ecrire un nouveau commentaire :
  • Google depuis 6 mois Lien du commentaire

    Ahlala décidément LG ne me veut vraiment plus comme client ! ^^

    Même si cette fois c'est indépendant de leur volonté.

  • Cela fait partie des "ennuis" que l'on peut rencontrer sur tout système informatisé utilisant des services externes dont l'objectif de sécurisation n'est pas au centre des intérêts du prescripteur.
    C'est le dernier épisode dans la lutte entre les fabricants de verrou et les voleurs adapté au monde d'aujourd'hui mais le suivant n'est pas loin !

  • Luna depuis 6 mois Lien du commentaire

    Oui bien-sûr, mais ce que j'aimerais surtout c'est une vraie méthode responsable.Plus besoin de tirer la sonnette d'alarme j'ai overdosé..... mais je ne veux plus habiter dans une grotte. ALORS ! on fait quoi maintenant ??????
    MOI j'en sais rien, je suis désespérée, je ne lis même plus les autorisations je clique ( de toutes façons ils changent tous le temps).

Nous utilisons les cookies sur ce site pour améliorer votre expérience utilisateur. Plus d'informations

J'ai compris