Categories: MobileMobile OS

LG G5: Forscher warnen vor schwerwiegenden Sicherheitslücken

Der Sicherheitsanbieter MWR InfoSecurity hat zwei Sicherheitslücken in Smartphone-Software von LG öffentlich gemacht. Davon betroffen sind die Flaggschiff-Modelle G3, G4 und das im vergangenen Jahr vorgestellte G5. Angreifer können unter Umständen auf Dateien eines Nutzers zugreifen, die der auf den Cloud-Speicherdiensten Box oder Dropbox abgelegt hat.

Die Fehler stecken in der Anwendung LG Smart.Share.Cloud. Dabei handelt es sich laut MWR um eine Gateway-App, die nativen Anwendungen einen Zugang zu Clouddiensten wie Dropbox und Box bietet. Ein Hacker muss jedoch den Namen einer Datei oder eines Ordners kennen, um darauf zugreifen zu können.

Im ersten Fall sind Geräte angreifbar, die ein WLAN-Netzwerk benutzen. Der Sicherheitswarnung zufolge startet die anfällige App einen HTTP-Server. Wird die App für ein Cloud-Backup auf Box oder Dropbox benutzt, können unbefugte Dritte im selben WLAN-Netzwerk Mediendateien des Nutzers ohne Eingabe eines Passworts oder Nutzernamen von Box oder Dropbox herunterladen.

Bei der zweiten Schwachstelle handelt es sich um einen Path-Traversal-Bug, der es erlaubt, API-Aufrufe an Dropbox mithilfe spezieller URL-Parameter zu manipulieren. Als Folge können zwar keine Dateien heruntergeladen werden, ein Hacker könnte jedoch ihm bekannte Dateien oder Ordner in der Dropbox seines Opfers für beliebige Nutzer freigeben – und zwar ohne Interaktion mit dem eigentlichen Besitzer.

Loading ...

LG hat laut MWR InfoSecurity inzwischen Patches für die Schwachstellen veröffentlicht. Ein Fix findet sich demnach in der Version 2.4 der App LG Smart.Share.Cloud. LG zufolge sollten Geräte mit der Android-Sicherheitspatch-Ebene 1. Dezember 2016 nicht anfällig sein. Von den Lücken wusste das koreanische Unternehmen bereits seit Anfang Juli 2016.

ANZEIGE

Sie haben Optimierungsbedarf bei Ihren Logistikprozessen?

Die Lösung lautet: Dokumentenmanagement. Erfahren Sie im kostenlosen E-Book, wie ein Dokumentenmanagement-System (DMS) Ihnen helfen kann, Ihre Logistikprozesse zu verbessern – von der Artikelnummer bis zur Zustellung. Lesen Sie außerdem, wie Sie ein DMS auch im laufenden Betrieb zeit- und kostensparend implementieren können.

Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

2 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago