Ancora una volta CheckPoint Software Technologies, azienda specializzata in sicurezza, ha trovato delle vulnerabilità legate ad Android, in particolare ai dispositivi mobili LG. Le vulnerabilità sono state rese note la scorsa settimana in occasione del LayerOne 2016 e riguardano la possibilità di elevare i privilegi di accesso sui dispositivi LG, permettendo quindi un attacco da remoto.
La prima vulnerabilità è legata allo specifico servizio LGATCMDService che non essendo protetto da permessi bind permetteva la comunicazione da qualsiasi app. In questo modo un eventuale malintenzionato avrebbe potuto interfacciarsi con il firmware utilizzando il demone atd. La seconda vulnerabilità era legata al protocollo WapPush, peculiarità unica di LG.
Si tratta di un protocollo utilizzato per inviare indirizzi in formato URL tramite SMS che conteneva una vulnerabilità di tipo SQL Injection che avrebbe permesso di inviare messaggi in grado di modificare o cancellare tutti gli SMS di un dispositivo. Sarebbe stato ad esempio possibile modificare un SMS aggiungendo un indirizzo falso che avrebbe portato l’utente a scaricare un’applicazione malevola.
Ovviamente prima di rendere note le vulnerabilità, CheckPoint Software ha contattato LG, che ha provveduto immediatamente a correggerle. Se volete approfondire la questione entrando nei dettagli tecnici potete consultare l’approfondimento preparato da CheckPoint Software.