LG devra fournir davantage d’efforts pour attirer une clientèle en quête avant tout de sécurité. Si l’on en croit une récente révélation des entreprises israéliennes de sécurité informatique CyNet et BugSec, il existe une importante vulnérabilité dans un téléphone portable issu de la marque coréenne, utilisé par des millions de personnes. La deuxième découverte en seulement un mois sur un terminal LG.
Vulnérabilité SNAP
C’est le nom fourni par les deux firmes israéliennes de sécurité informatique à cette défaillance. Aucune information n’a cependant été filtrée avant un récent entretien exclusif d’Idan Cohen, président de BugSec, pour Times of Israel. Cet entretien a permis de connaître que les recherches communes ne consistaient vraiment pas à trouver des défauts de sécurité sur le G3 de LG. Elles étaient destinées à déceler des vulnérabilités sur certaines applications. Etrangement, l’équipe a pu trouver un problème de sécurité dans chaque application testée. Elle s’est rendu compte ensuite que le problème provenait de l’appareil, ou plutôt de la faille SNAP de son application Smart Notice. Cela fait déjà plusieurs mois que cette dernière a été découverte, mais les deux entreprises ont évité d’en parler avant la proposition d’un patch de protection aux utilisateurs de la G3 par LG. Et aucune information sur le sujet ne semble avoir été communiquée. Personne n’a en effet utilisé cette vulnérabilité pour injecter un code malveillant non authentique dans le système des données des utilisateurs.
Risque d’exploitation encore élevé
Le G4 est actuellement l’une des stars des terminaux LG. Il reste encore cependant moins utilisé que son aîné, le G3. Ce dernier existe donc encore en grand nombre non seulement en Israël, mais dans plusieurs autres pays au monde, avec, bien sûr, la faille de son application Smart Notice. Etant irrésistible, cette application constitue une porte d’entrée facile aux pirates souhaitant accéder aux données d’un appareil, voire, divulguer des photos ou d’autres éléments privés qui s’y trouvent. Les hackers, connaissant JavaScript, n’auront aucun mal à procéder à une extension de la portée du lancement d’un code accessoire pour un contrôle total du terminal. Pour appuyer ses dires, le président de BugSec a tenu à rappeler l’existence d’un post de blog détaillant les exploits des chercheurs des deux entreprises de sécurité informatiques, accomplis avec cette vulnérabilité.
Ce qu’en dit LG
Le fabricant coréen de téléphone mobile a rapidement été informé de l’existence de cette défaillance après sa découverte par les chercheurs des deux firmes israéliennes de cybersécurité. Il a sollicité ces derniers à l’aider à mieux cerner le problème et à trouver des moyens permettant de les résoudre. Le président de BugSec affirme cependant ne pas savoir comment une telle lacune a pu se trouver sur un appareil d’un géant tel que LG. L’entreprise coréenne n’a pas encore daigné communiquer à ce sujet, mais une chose est sûre, elle fera plus attention au développement de ses prochains Smartphones. Une telle vulnérabilité ne devra par ailleurs pas affecter l’actuel G4.