Deux vulnérabilités de gravité élevée découvertes pour le LG G3, G4 et G5

Nous sommes généralement alertés des vulnérabilités Android des principaux téléphones tels que les téléphones Nexus / Pixel, LG et Samsung directement par ces sociétés tous les mois. Parfois, cependant, des exploits sont découverts au milieu du mois et c'est ce qui est arrivé à LG en ce moment.

MWR Labs vient de publier deux vulnérabilités pour LG G3, LG G4 et LG G5 qui ont été qualifiées de problèmes de gravité élevée.

Le premier dont nous souhaitons parler a été intitulé Vulnérabilité liée à la traversée du chemin d'accès à une application de sauvegarde en nuage LG Cloud, et il est dit qu'il fonctionne sur les périphériques LG G3, G4 et G5. Cette vulnérabilité se produit avec l'application LG SmartShare.Cloud, qui est une passerelle vers divers services de cloud computing tels que Dropbox et Box. Ainsi, une vulnérabilité de type Path Traversal a été découverte avec cette application, permettant à un attaquant de modifier l'appel d'API à Dropbox.

En conséquence, un attaquant pourrait rendre un fichier ou un dossier partageable sans exiger d'authentification ni d'interaction de l'utilisateur s'il connaissait le nom du fichier ou du dossier stocké sur Dropbox. La deuxième vulnérabilité répertoriée par MWR Labs a été appelée «Récupération arbitraire de fichiers LG G3 à partir de Cloud Services». Elle affecterait également les LG G3, G4 et G5 de LG. Encore une fois, cette vulnérabilité est possible grâce à l'application LG SmartShare.Cloud fournie par le fabricant OEM.

Cette fois cependant, une vulnérabilité a été découverte qui permet à un attaquant de récupérer un fichier depuis l'application SmartShare.Cloud sans authentification ni interaction de l'utilisateur. Cela est possible car l'application elle-même lance un serveur HTTP à l'écoute de toutes les interfaces lorsque le smartphone est connecté à un réseau WiFi. Ces deux vulnérabilités ne sont possibles que si l'attaquant se trouve sur le même réseau que le LG G3, G4 ou G5.

Source: MWR Labs