ガジェット通信 GetNews

見たことのないものを見に行こう

体験を伝える―『ガジェット通信』の考え方

面白いものを探しにいこう 本物を体験し体感しよう 会いたい人に会いに行こう 見たことのないものを見に行こう そしてそれをやわらかくみんなに伝えよう [→ガジェ通についてもっと詳しく] [→ガジェット通信フロアについて]

LG G3 / G4 / G5でユーザーデータの不正流出に繋がる2件の脆弱性が発見される

LG が 2014 ~ 2016 年に発売した当時のフラッグシップモデル「G3」「G4」「G5」においてユーザーの個人情報の流出に繋がる 2 件の深刻な脆弱性が MWR Labs によって発見されました。LG は Google や Samsung のように毎月一回のペースでセキュリティアップデートを実施しているので、今回伝えられた脆弱性も今後のアップデートで修正されると思います。1 つ目は、LG Cloud Backup Application Path Traversal な名付けられた深刻度の高い脆弱性です。これは LG SmartShare Cloud アプリで発見されました。攻撃者は Dropbox などの外部のクラウドサービス上に保存されているファイルまたはフォルダの名前が分かっている場合に API の呼び出しを乗っ取り、ユーザー認証をクリアすることなく勝手に共有設定を切り替えることができると言われています。2 つ目も LG SmartShare Cloud アプリにまつわる脆弱性で、攻撃者は同一 Wi-Fi ネットワークに接続している場合に G3 / G4 / G5 の任意のファイルをネットワーク経由で検索することが可能になると言われています。どちらも LG アプリの問題なのでアプリの修正アップデートで解消するはず。また、同一 Wi-Fi ネットワークに接続している場合にのみ攻撃可能とされているので、被害に合う可能性はかなり低いと見られます。Source : NWR Labs

■関連記事
あぷ
Google、Daydream Viewを通常よりも安い$49で販売中、2月25日まで
リアルなGalaxy S8 Plus用ケースの写真が公開される

juggly.cnの記事一覧をみる
  • 誤字を発見した方はこちらからご連絡ください。
  • ガジェット通信編集部への情報提供はこちらから
  • 記事内の筆者見解は明示のない限りガジェット通信を代表するものではありません。

山寺宏一&高木渉で『ポプテピピック』

GetNews girl / GetNews boy