В телефонах LG отыскали уязвимости

Профессионалы по безопасности обнаружили уязвимости в предустановленной виртуальной клавиатуре флагманских телефонов LG.

По имеющейся информации на текущий момент израильской компании Check Point Software Technologies Ltd., специализирующейся на вопросах интернет-безопасности, данные уязвимости были найдены несколько месяцев назад. Проблему выявили в LG G4, G5 и G6 еще несколько месяцев назад.

Первая уязвимость была в местоположении файла языкового пакета, а 2-ая была найдена в рукописном вводе текста. Как выяснилось, для обновления языка интерфейса смартфон проводил подключение к наружному серверу через незащищенное HTTP-соединение, позволяющее провести хакерскую атаку и загрузить на девайс вредный файл. Похожая атака разрешала загрузить на смартфон вредный файл вместо легитимного языкового обновления. 2-ая ошибка дает возможность злоумышленникам «обойти каталог» и заразить девайс вредным ПО.

Штольня не несет ответственности за содержание информации, которую размещают пользователи ресурса.
Возрастная категория Интернет-сайта 16+.
Редакция сайта: mail@shtolnya.com.
Copyright © Штольня.

Уязвимости позволяют записать нажатия клавиш, похитить учетные данные и иную конфиденциальную информацию. Перед публикацией сведений о проблемах Check Point LG выпустила обновление для восстановления безопасности собственных устройств.

Уязвимости затрагивают виртуальную клавиатуру LG IME, поставляемую в составе всех актуальных на сегодняшний день моделей телефонов производителя. 2-ая уязвимость затрагивала именно местонахождения языкового файла.

Код для вставки в блог

Биткоин почти добрался до десяти тысяч долларов и продолжает дорожать
ФАС обвинила Google в распространении ненадлежащей рекламы

Поделиться в социальных сетях