Новые уязвимости нашли во флагманских смартфонах LG

Профессионалы Check Point выявили у телефонов LG моделей G4, G5 и G6 две уязвимости в предустановленной виртуальной клавиатуре.

Уязвимости были найдены несколько месяцев назад, а профессионалы Check Point о них сразу сказали в корейскую компанию, которая уже выпустила обновление. Специалисты из Check Point порекомендовали пользователям обновить ОС на флагманских устройствах LG. Оказалось, что для обновления языка интерфейса устройство подключается к наружному серверу по незащищенному HTTP-соединению, через которое можно было провести атаку типа «человек посередине» (Man-in-the-middle, MITM).

Еще одна уязвимость касается местонахождения языкового файла, а изменив расширение обновления, злоумышленники могли получить доступ к индивидуальной информации через установленное вредоносное ПО. 2-ая уязвимость затрагивала именно местонахождения языкового файла.

2-ая проблема представляет собой уязвимость типа «обход каталога» (path traversal) и может быть проэксплуатирована атакующим в положении «человек посередине» для внедрения вредной библиотеки в конфигурационный файл приложения клавиатуры.

Пользователям рекомендуется обновить ОС телефонов LG серий G, V, X.

После выхода обновления специалисты Check Point смогли рассказать, где были допущены уязвимости, которые могли дать киберпреступникам контроль над телефоном.

2-ая уязвимость касается местонахождения языкового файла. Количество клиентов компании превосходит 100 000 организаций по всей планете.

Новости: Эксперты назвали новые серьезные уязвимости смартфонов LG

Написать комментарий

Наверх