В телефонах LG обнаружили страшную уязвимость

В телефонах LG обнаружили страшную уязвимость

Уязвимости были найдены несколько месяцев назад, а профессионалы Check Point о них сразу проинформировали в корейскую компанию, которая уже выпустила обновление.

Профессионалы Check Point выявили у телефонов LG моделей G4, G5 и G6 две уязвимости в предустановленной виртуальной клавиатуре. С помощью их можно было эксплуатировать процессы обновления клавиатуры, использовать клавиатурного шпиона (keylogger), и так получать доступ к конфиденциальным пользовательским данным. Оказалось, что для обновления языка интерфейса устройство подключается к наружному серверу через незащищенное HTTP-соединение, через которое можно провести атаку типа «Человек посередине» (Man-in-the-middle, MITM). Оно было найдено в конфигурационном файле каталога клавиатуры. Уже сейчас в LG с трудностями разобрались и посоветовали пользователям обновить ОС.

Перепечатывание материалов портала возможно только c указанием активной ссылки на сайт.
Редакция не несет ответственности за содержание рекламных баннеров.
Полное либо частичное использование материалов запрещено.
Рекламный отдел: contact@kinoinfa.ru.

Первая ошибка безопасности связана с функцией рукописного текста.

2-ая проблема представляет собой уязвимость типа «обход каталога» (path traversal) и может быть проэксплуатирована атакующим в положении «человек посередине» для внедрения вредной библиотеки в конфигурационный файл приложения клавиатуры. Всем пользователям советуют в кратчайшие сроки обновить ОС собственных телефонов, входящих в серии G, V либо X от компании LG.

Рекомендуем почитать