Cada día surgen nuevas vulnerabilidades que afectan a los smartphones, que se han convertido en el centro de trabajo y de ocio para muchas personas. Check Point, el mayor proveedor mundial especializado en seguridad, acaba de descubrir dos nuevas vulnerabilidades graves, que, en este caso afectan a los smartphones de la marca LG. Estas dos nuevas vulnerabilidades hacen posible que los cibercriminales ataquen y controlen los smartphones LG de forma remota, por lo que podrían borrar datos del teléfono, bloquear el terminal o modificar los mensajes SMS recibidos y almacenados en el mismo.

De forma más específica, la primera de estas vulnerabilidades (conocida técnicamente como CVE-2016-3117) permite abusar de la falta de permisos de un servicio de LG para instalar una aplicación maliciosa en el dispositivo. Esto permite ganar privilegios y hacerse con un control adicional del smartphone. Entre otras, puede ser usada para deshabilitar la conexión USB, así como reiniciar, borrar o bloquear el dispositivo por completo.

La segunda vulnerabilidad (conocida como CVE-2016-2035 ) permite explotar una implementación exclusiva de LG del protocolo que se utiliza para el envío de enlaces a direcciones web a través de SMS. Esto permite que un atacante remoto pueda borrar o modificar los mensajes SMS recibidos y almacenados en el dispositivo. Este enfoque podría ser utilizado como parte de un ataque de phishing, para robar credenciales de usuario, o parar instalar aplicaciones maliciosas.

LG ya ha emitido correcciones para ambas brechas en cuanto Check Poin les ha notificado el problema.