據(jù)報道,之前LG G4出現(xiàn)大面積死機和循環(huán)重啟的問題,官方已承認是硬件問題導(dǎo)致并承諾免費維修,而在今天,LG 2014年旗艦LG G3預(yù)裝的名為智能通知的APP(LG針對谷歌Now,蘋果Siri和三星 S Voice開發(fā)的新功能)被曝出存在一個重大安全漏洞,可以讓黑客盜取智能手機當(dāng)中數(shù)據(jù),并且可以劫持智能手機,真是禍不單行。好在LG已經(jīng)推出修復(fù)補丁。
像谷歌Now一樣,LG的智能通知為用戶提供相關(guān)和及時信息,如基于天氣的裝備建議,即將到來的約會和生日,你錯過的電話等等功能。這個APP對用戶確實有幫助,但問題是,LG本應(yīng)該提升其安全性。
根據(jù)發(fā)現(xiàn)了這個漏洞的安全研究人員表示,智能通知APP使用了名為Webview的Android組件,這個組件本應(yīng)該處理和顯示W(wǎng)eb頁面和Web應(yīng)用程序。但是,在其中,研究人員能夠輕松地操縱Javascript代碼,通過生日通知,或顯示回電提醒等功能觸發(fā)一些黑客行為,如從LG G3存儲空間當(dāng)中提取照片和WhatsApp的聊天記錄,后者沒有采用任何加密措施,還可以自動打開手機瀏覽器到一個特定的網(wǎng)站。另外,漏洞也可以讓黑客遠程鎖定智能手機,或者利用智能手機對目標(biāo)進行DDoS攻擊。
好消息是,LG已經(jīng)接到研究人員報告,并推出一個補丁。壞消息是,推出補丁還要取決于運營商或不同的市場差別,用戶獲得補丁推送還有待時日。
LGG3 |
LG手機 | |||||||||||||||
|