أخبار أمن المعلومات

ثغرة خطيرة في مركز تحديثات تطبيقات LG

قام باحثون امنيون بإكتشاف ثغرة خطيرة في مركز تحديث تطبيقات LG. الثغرة تسمح للمخترق التنصت على الإتصال بين الجهاز المستهدف و موقع شركة LG عن طريق شن هجوم الرجل في المنتصف (MiTM Attack). حيث أن هواتف LG مفتوحة لعملية التنصيب بشكل تلقائي لأي تطبيق بإمتداد apk دون الحاجة لعمل مصادقة للتأكد من أن التطبيق من مصدر موثوق. هذا الأمر يعطي المخترق امكانية اعتراض الإتصال بين الجهاز و موقع شركة LG و هو www.lgcpm.com وتنصيب تطبيقات خبيثة على هذه الأجهزة.
 
في العادة فإن اي جهاز ذكي جديد يتم شراءه يحتوي على العديد من التطبيقات المنصبة عليه و التي تحتوي على تحديثات متوفرة على الموقع الخاص بالشركة. بالنسبة لأجهزة LG فإن التطبيقات الخاصة بهذه الأجهزة متوفرة فقط على متجر الشركة و الذي يدعى LG update center وهي غير متوفرة على متجر Google Play Store.
 

لمتابعة المزيد من الأخبار و المقالات و الفيديوهات التعليمية, تابعونا على صفحتنا على موقع فيسبوك عبر الرابط التالي : صفحة موقع تكناوي.نت

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

3 × 3 =

زر الذهاب إلى الأعلى
إغلاق