IT ExpertМир технологийНовинки

Дырявые лыжи

| 11.05.2018

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Дырявые лыжи

Исследовательская группа Check Point Research обнаружила две уязвимости в предустановленной виртуальной клавиатуре флагманских смартфонов LG G4, G5 и G6. Обнаруженные «дыры» могли быть использованы для удаленного выполнения кода с повышенными привилегиями на мобильных устройствах LG. С их помощью можно было эксплуатировать процессы обновления клавиатуры, использовать клавиатурного шпиона (keylogger), тем самым получать доступ к конфиденциальным пользовательским данным.

Первая ошибка безопасности связана с функцией рукописного текста. Оказалось, что для обновления языка интерфейса устройство подключается к внешнему серверу по незащищённому HTTP-соединению, через которое можно было провести атаку типа «Человек посередине» (Man-in-the-middle, MITM). Подобная атака позволяет загрузить на смартфон вредоносный файл вместо легитимного языкового обновления.                                                                                                                           

Вторая уязвимость касается местоположения языкового файла. С помощью механизма «обход каталога» хакер мог изменить расширение файла и внедрить вредоносное ПО в конфигурационный файл каталога клавиатуры LG. Компания LG объединила обнаруженные уязвимости в одну — LVE-SMP-170025 и настоятельно рекомендует обновить ОС смартфонов серии G (G5, G6), серии V (Q10, Q10, V8), серии X (X300, X400, X500).

Ключевые слова: выбор смартфона

Компания: LG

Другие материалы рубрики

Загрузка...

Компании сообщают

Мероприятия

22.09.2019 — 24.09.2019
XIII CIO-конгресс «Подмосковные вечера»

Москва, Московская обл., дер. Новая Купавна

26.09.2019 — 27.09.2019
GIS DAYS 2019

Санкт-Петербург, отель «Park Inn Прибалтийская», ул. Кораблестроителей, д.14,

26.09.2019 — 27.09.2019
Smart Oil & Gas

Санкт-Петербург, Отель «Хилтон Санкт-Петербург Экспофорум»

01.10.2019 — 02.10.2019
IoT&AI World Summit Russia

Казань, Казань Экспо

02.10.2019 — 04.10.2019
Созвездие САПР

отель Артурс