ثغرة خطيرة في مركز تحديثات تطبيقات LG

قام باحثون امنيون بإكتشاف ثغرة خطيرة في مركز تحديث تطبيقات LG. الثغرة تسمح للمخترق التنصت على الإتصال بين الجهاز المستهدف و موقع شركة LG عن طريق شن هجوم الرجل في المنتصف (MiTM Attack). حيث أن هواتف LG مفتوحة لعملية التنصيب بشكل تلقائي لأي تطبيق بإمتداد apk دون الحاجة لعمل مصادقة للتأكد من أن التطبيق من مصدر موثوق. هذا الأمر يعطي المخترق امكانية اعتراض الإتصال بين الجهاز و موقع شركة LG و هو www.lgcpm.com وتنصيب تطبيقات خبيثة على هذه الأجهزة.
 
في العادة فإن اي جهاز ذكي جديد يتم شراءه يحتوي على العديد من التطبيقات المنصبة عليه و التي تحتوي على تحديثات متوفرة على الموقع الخاص بالشركة. بالنسبة لأجهزة LG فإن التطبيقات الخاصة بهذه الأجهزة متوفرة فقط على متجر الشركة و الذي يدعى LG update center وهي غير متوفرة على متجر Google Play Store.
 

لمتابعة المزيد من الأخبار و المقالات و الفيديوهات التعليمية, تابعونا على صفحتنا على موقع فيسبوك عبر الرابط التالي : صفحة موقع تكناوي.نت

عن محمد خريشة

مهندس حاسوب من الأردن مهتم ومهووس بكل ماله علاقة بالتقنية على اختلاف اصنافها, عملت و مازلت اعمل كمطور لمواقع الويب بشكل فردي, عملت بمؤسسات اردنية كمهندس شبكات ومن ثم مهندس انظمة و حماية و الآن أعمل كمدير لقواعد بيانات اوراكل بالإضافة الى ادراة خوادم *nix , لدي خبرة بالتعامل و ادارة نظام تشغيل OpenVMS و نظام البريد الإلكتروني Exchange Server من شركة مايكروسوفت . من اهتماماتي اثراء المحتوى التقني العربي بكل ما هو جديد.

اضف رد

لن يتم نشر البريد الإلكتروني . الحقول المطلوبة مشار لها بـ *

*

five × two =

This site uses Akismet to reduce spam. Learn how your comment data is processed.