"В смартфонах LG обнаружены уязвимости"

Профессионалы израильской компании Check Point в телефонах компании LG отыскали две уязвимости, через которые злоумышленники могли на смартфон установить вредный файл и похитить данные пользователей.

Проблему выявили в LG G4, G5 и G6 еще несколько месяцев назад.

Профессионалы обнаружили бреши в виртуальной клавиатуре устройств LG G4, LG G5 и LG G6. С помощью их можно было эксплуатировать процессы обновления клавиатуры, использовать клавиатурного шпиона (keylogger), тем самым получать доступ к конфиденциальным пользовательским данным. То же происходило и при изменении местонахождения исправного языкового файла.

2-ая проблема представляет собой уязвимость типа «обход каталога» (path traversal) и может быть проэксплуатирована атакующим в положении «человек посередине» для внедрения вредной библиотеки в конфигурационный файл приложения клавиатуры. С помощью их хакеры могут добраться до засекреченных данных юзера устройства с удаленного телефона. Вместо языкового файла на девайс попадала вирусная программа. Таким образом, на смартфон вместо языкового файла подгружалось вредоносное ПО. Перед публикацией сведений о проблемах Check Point LG выпустила обновление для восстановления безопасности собственных устройств. Уже сейчас в LG с трудностями разобрались и посоветовали пользователям обновить ОС.

Соответствующие сведения предоставили профессионалы Check Point Software Technologies Ltd., которые специализируются на вопросах интернет-безопасности.

Новые уязвимости нашли во флагманских смартфонах LG


Введите Ваш адрес электронной почты, чтобы получать новые статьи:

Написать комментарий