La sicurezza degli smartphone Android è una questione spinosa che viene messa sul piatto ogni qualvolta si verifica un problema inerente a falle di sicurezza. Nonostante Google ed i produttori lavorino duro per rilasciare le patch di sicurezza mensili, i sistemi di hack sono sempre alla ricerca di nuove falle. Un esempio concreto lo si ha con LG G3, LG G4 ed LG G5.
Questi tre smartphone sono stati inclusi nella segnalazione fatta da MWR Labs inerente a due problemi di sicurezza identificati “ad alto rischio”. La prima è stata chiamata LG Cloud Backup Application Path Traversal Vulnerability e si riferisce a tutti e tre gli smartphone. L’applicazione responsabile è LG SmartShare Cloud, la quale funziona da ponte e permette di usufruire di diversi servizi cloud come Dropbox e Box. La falla consentirebbe ai malintenzionati di alterare la composizione di file e cartelle presenti nel cloud rendendole ad esempio condivisibili e rubando tutti i dati.
La seconda vulnerabilità che affligge LG G3, LG G4 ed LG G5 è stata chiamata LG G3 Arbitrary File Retrieval (pur affliggendo tutti e tre gli smartphone) e si riferisce ancora una volta alla piattaforma LG SmartShare Cloud. In questo caso, il problema sta a monte, in quanto si può sottrarre un qualsiasi file mediante l’applicazione senza la necessità di autorizzazioni o interventi da parte dell’utente.
Alla base di queste vulnerabilità vi è l’utilizzo di un protocollo web non sicuro (HTTP) e non crittografato.
