Categories: MobileMobile OS

LG G5: Forscher warnen vor schwerwiegenden Sicherheitslücken

Der Sicherheitsanbieter MWR InfoSecurity hat zwei Sicherheitslücken in Smartphone-Software von LG öffentlich gemacht. Davon betroffen sind die Flaggschiff-Modelle G3, G4 und das im vergangenen Jahr vorgestellte G5. Angreifer können unter Umständen auf Dateien eines Nutzers zugreifen, die der auf den Cloud-Speicherdiensten Box oder Dropbox abgelegt hat.

Die Fehler stecken in der Anwendung LG Smart.Share.Cloud. Dabei handelt es sich laut MWR um eine Gateway-App, die nativen Anwendungen einen Zugang zu Clouddiensten wie Dropbox und Box bietet. Ein Hacker muss jedoch den Namen einer Datei oder eines Ordners kennen, um darauf zugreifen zu können.

Im ersten Fall sind Geräte angreifbar, die ein WLAN-Netzwerk benutzen. Der Sicherheitswarnung zufolge startet die anfällige App einen HTTP-Server. Wird die App für ein Cloud-Backup auf Box oder Dropbox benutzt, können unbefugte Dritte im selben WLAN-Netzwerk Mediendateien des Nutzers ohne Eingabe eines Passworts oder Nutzernamen von Box oder Dropbox herunterladen.

Bei der zweiten Schwachstelle handelt es sich um einen Path-Traversal-Bug, der es erlaubt, API-Aufrufe an Dropbox mithilfe spezieller URL-Parameter zu manipulieren. Als Folge können zwar keine Dateien heruntergeladen werden, ein Hacker könnte jedoch ihm bekannte Dateien oder Ordner in der Dropbox seines Opfers für beliebige Nutzer freigeben – und zwar ohne Interaktion mit dem eigentlichen Besitzer.

Loading ...

LG hat laut MWR InfoSecurity inzwischen Patches für die Schwachstellen veröffentlicht. Ein Fix findet sich demnach in der Version 2.4 der App LG Smart.Share.Cloud. LG zufolge sollten Geräte mit der Android-Sicherheitspatch-Ebene 1. Dezember 2016 nicht anfällig sein. Von den Lücken wusste das koreanische Unternehmen bereits seit Anfang Juli 2016.

ANZEIGE

Sie haben Optimierungsbedarf bei Ihren Logistikprozessen?

Die Lösung lautet: Dokumentenmanagement. Erfahren Sie im kostenlosen E-Book, wie ein Dokumentenmanagement-System (DMS) Ihnen helfen kann, Ihre Logistikprozesse zu verbessern – von der Artikelnummer bis zur Zustellung. Lesen Sie außerdem, wie Sie ein DMS auch im laufenden Betrieb zeit- und kostensparend implementieren können.

Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Ohne Passwort-Management keine IT-Sicherheit

Neben hochentwickelten Firewalls und Authentifizierungsverfahren spielt eine möglichst hohe Passwortsicherheit eine entscheidende Rolle für die…

23 Stunden ago

Starke Leistung im kompakten Desktop-PC | MSI Business & Productivity Desktop-PCs für vielseitige Anwendungen

Ein klassischer Desktop-PC im Tower-Format ist nicht für jeden geeignet, besonders bei begrenztem Arbeitsraum. MSI…

1 Tag ago

Silicon Security Day Europe

Wie kann Künstliche Intelligenz helfen, den Krieg gegen Ransomware und "Nukleare" Ransomware 3.0 zu gewinnen?

1 Tag ago

Silicon Security Day Austria

Beim Silicon Security Day in Österreich am 2. Juni 2022 ab 9:45 Uhr dreht sich…

1 Tag ago

ONLYOFFICE kündigt umfangreiches Update für Kollaborationsplattform und Dokumenten-Editoren an

Die quelloffene Online-Office-Lösung ONLYOFFICE kündigt ein umfangreiches Update für ihre Kollaborationsplattform (ONLYOFFICE Workspace 12.0) und…

1 Tag ago

VeeamON: Veeam wird Marktführer bei Data Protection

Auf der Konferenz VeeamON zeigt sich Veeam sehr optimistisch. Die Zahlen unabhängiger Marktforscher bestätigen den…

2 Tagen ago