LG исправила критические уязвимости в собственных телефонах
Профессионалы Check Point подтвердили наличие уязвимости, протестировав флагманские устройства LG G4, LG G5 и LG G6.
Уязвимости были найдены несколько месяцев назад, а профессионалы Check Point о них сразу проинформировали в корейскую компанию, которая уже выпустила обновление.
Уязвимости позволяют записать нажатия клавиш, похитить учетные данные и иную конфиденциальную информацию.
Исследователям из компании Check Point удалось воспроизвести и проэксплуатировать проблемы на устройствах LG G4, G5 и G6. Одна ошибка связана с функцией рукописного текста: для обновления языка программа получается к наружному серверу по незащищенному соединению. Перед публикацией сведений о проблемах Check Point LG выпустила обновление для восстановления безопасности собственных устройств.
На текущий момент компания LG уведомлена об уязвимостях системы. Профессионалы советуют обновить «прошивку» телефонов LG серий G, V, X.
Первая уязвимость была в местоположении файла языкового пакета, а 2-ая была найдена в рукописном вводе текста. С помощью механизма «обхода каталога» киберпреступники могли поменять расширение заданного файла и воплотить внедрение ПО в файл конфигурации клавиатуры LG. 2-ая уязвимость касается местонахождения языкового файла.