Предустановленная виртуальная клавиатура для флагманских телефонов LG содержит в себе две уязвимости, которые могли использоваться злоумышленниками для получения удаленного доступа к устройствам, а кроме этого секретной информации пользователей.
Компания
Первая уязвимость связана с механизмом установки новых языковых пакетов либо обновления уже существующих. Профессионалы Check Point подтвердили наличие уязвимости, протестировав флагманские устройства LG G4, LG G5 и LG G6. 2-ая уязвимость затрагивала именно местонахождения языкового файла.
2-ая уязвимость была связана с местоположением языкового файла. Оказалось, что для обновления языка интерфейса устройство подключается к наружному серверу по незащищённому HTTP-соединению, через которое можно было провести атаку типа «Человек посередине» (Man-in-the-middle, MITM). Во избежание трудностей пользователям рекомендовано обновить ОС на телефонах производителя серии G, V и X.
Check Point Software Technologies Ltd. является крупнейшим в мире вендором, специализирующимся только на сетевой кибербезопасности.