В телефонах LG обнаружили страшную уязвимость

Предустановленная виртуальная клавиатура для флагманских телефонов LG содержит в себе две уязвимости, которые могли использоваться злоумышленниками для получения удаленного доступа к устройствам, а кроме этого секретной информации пользователей.

Компания Check Point отыскала уязвимости в передовых телефонах LG. Специалисты из Check Point порекомендовали пользователям обновить ОС на флагманских устройствах LG. Во время обновления пользователем языка интерфейса, хакеры получают лазейку для подключения к наружному серверу и могут выполнить атаку и завладеть личными данными владельца устройства.

Первая уязвимость связана с механизмом установки новых языковых пакетов либо обновления уже существующих. Профессионалы Check Point подтвердили наличие уязвимости, протестировав флагманские устройства LG G4, LG G5 и LG G6. 2-ая уязвимость затрагивала именно местонахождения языкового файла.

2-ая уязвимость была связана с местоположением языкового файла. Оказалось, что для обновления языка интерфейса устройство подключается к наружному серверу по незащищённому HTTP-соединению, через которое можно было провести атаку типа «Человек посередине» (Man-in-the-middle, MITM). Во избежание трудностей пользователям рекомендовано обновить ОС на телефонах производителя серии G, V и X.

Check Point Software Technologies Ltd. является крупнейшим в мире вендором, специализирующимся только на сетевой кибербезопасности.

Новости: Эксперты назвали новые серьезные уязвимости смартфонов LG

Получайте новые статьи прямо на вашу почту. Заполните форму ниже и нажмите кнопку "Получать новые статьи"

Поделиться в соц. сетях

Опубликовать в LiveJournal
Опубликовать в Мой Мир
Опубликовать в Одноклассники
Опубликовать в Яндекс

На эту тему вы можете почитать:

Хотите со мной подружиться? Нажмите кнопки своих социальных сетей.
Вы можете пропустить чтение записи и оставить комментарий. Размещение ссылок запрещено.

Оставить комментарий

rss facebook twitter