LG hat zwei Sicherheitslücken geschlossen, die in der Firmware der Android-Smartphones des Herstellers steckten.
Die eine, CVE-2016-3117, befand sich im Prozess "LGATCMDService" und konnte nur lokal z.B. von bereits vorhandener Schadsoftware ausgenutzt werden, dafür konnte man Geräte darüber dank Systemrechten im schlimmsten Fall permanent beschädigen.
Werbeblocker aktiv?
Vermutlich aufgrund eines Werbeblockers kann an dieser Stelle leider keine Werbung angezeigt werden. Als Blog ist diese Website jedoch darauf angewiesen, um diverse Kosten abdecken zu können. Vielleicht möchtest du Servaholics ja in deinem Werbeblocker als Ausnahme hinzufügen und so unterstützen? 🙂
Die andere, CVE-2016-2035, fand man in der Implementierung des WAP-Push-Protokolls. Diese konnte aus der Ferne genutzt werden, um z.B. gefälschte SMS-Nachrichten an ein Gerät zu schicken oder vorhandene Nachrichten zu manipulieren.
Nutzer sollten daher sicherstellen, dass die Firmware ihres Gerätes auf dem neusten Stand ist.
Quelle: heise.de