Theo tiết lộ mới đây từ các nhà nghiên cứu bảo mật của hãng Cynet, sau khi hợp tác với hãng BugSec, họ đã khám phá ra một lỗi an ninh nghiêm trọng trên smartphone G3 của LG. Hai công ty đã bí mật thông báo cho LG biết, trước khi công khai thông tin. LG ngay sau đó đã kịp thời đưa ra phản ứng của mình bằng cách nhanh chóng tung một bản vá. Hãng công nghệ Hàn Quốc khuyến khích người dùng G3 cập nhật thiết bị của họ để nhận được bản vá lỗi này trong thời gian sớm nhất có thể. 

Lỗi an ninh trên G3 nằm bên trong một ứng dụng được LG cài sẵn trên máy khi bán ra có tên Smart Notice. Ứng dụng hiển thị rất nhiều thông báo notification và các gợi ý, bao gồm các khuyến nghị để người dùng giữ liên lạc thường xuyên với bạn bè, người thân trong danh bạ. Nó cũng lưu lại cả thông tin người bạn thường xuyên gọi điện, như ngày sinh, lịch hẹn... Smart Notice đã không chứng thực (validate) được dữ liệu mà nó xử lý, nên kẻ tấn công có thể điều khiển được các dữ liệu như thông tin danh bạ, từ đó thực thi mã độc trên smartphone của nạn nhân. Do ứng dụng được LG cài sẵn trên G3 nên theo dự đoán, có khoảng 10 triệu thiết bị trên toàn thế giới bị ảnh hưởng. 

"Tận dụng được lỗ hổng này, kẻ tấn công có thể dễ dàng thực hiện một cuộc tấn công ăn cắp dữ liệu, lấy thông tin cá nhân lưu trên thẻ nhớ SD Card, bao gồm thư viện ảnh, dữ liệu ứng dụng WhatsApp. Kẻ tấn công cũng có thể cài các chương trình độc hại trên thiết bị. Chúng tôi đã thông báo cho LG và hãng đã nhanh chóng đưa ra bản vá. Người dùng được khuyến nghị nên cập nhật phiên bản mới cho ứng dụng Smart Notice để tránh các nguy cơ bị tấn công" - Cynet cho biết.