1366
Check Point обнаружила уязвимости флагманских смартфонов LG
Специалисты Check Point обнаружили уязвимости на смартфонах LG G4, LG G5 и LG G6 несколько месяцев назад, передает Интерфакс со ссылкой на израильскую компанию Check Point Software Technologies Ltd., специализирующуюся на интернет-безопасности.
До публикации данных о проблемах Check Point сообщила о них LG, которая на этой неделе выпустила обновление, чтобы восстановить безопасность устройств. Пользователям рекомендуется обновить операционную систему смартфонов LG серий G, V, X.
Предустановленная виртуальная клавиатура флагманских смартфонов LG содержала две уязвимости, которые могли быть использованы для удаленного доступа к устройствам и конфиденциальным пользовательским данным на них.
Первая ошибка безопасности связана с функцией рукописного текста. Оказалось, что для обновления языка интерфейса устройство подключается к внешнему серверу по незащищенному HTTP-соединению, через которое можно было провести атаку типа «человек посередине» (Man-in-the-middle, MITM). Подобная атака позволяет загрузить на смартфон вредоносный файл вместо языкового обновления.
Вторая уязвимость касается местоположения языкового файла. С помощью механизма «обход каталога» злоумышленник мог изменить расширение файла и внедрить вредоносное ПО в конфигурационный файл каталога клавиатуры LG.
Check Point Software Technologies Ltd. является крупнейшим в мире вендором, специализирующимся исключительно на сетевой кибербезопасности. Количество клиентов компании превышает 100 тыс. организаций по всему миру.