Май 14th, 2018 
Алекандр Жуков Предустановленная виртуальная клавиатура для флагманских телефонов LG содержит в себе две уязвимости, которые могли использоваться злоумышленниками для получения удаленного доступа к устройствам, а кроме этого секретной информации пользователей.
Компания отыскала уязвимости в передовых телефонах LG. Специалисты из Check Point порекомендовали пользователям обновить ОС на флагманских устройствах LG. Во время обновления пользователем языка интерфейса, хакеры получают лазейку для подключения к наружному серверу и могут выполнить атаку и завладеть личными данными владельца устройства.
Первая уязвимость связана с механизмом установки новых языковых пакетов либо обновления уже существующих. Профессионалы Check Point подтвердили наличие уязвимости, протестировав флагманские устройства LG G4, LG G5 и LG G6. 2-ая уязвимость затрагивала именно местонахождения языкового файла.
2-ая уязвимость была связана с местоположением языкового файла. Оказалось, что для обновления языка интерфейса устройство подключается к наружному серверу по незащищённому HTTP-соединению, через которое можно было провести атаку типа «Человек посередине» (Man-in-the-middle, MITM). Во избежание трудностей пользователям рекомендовано обновить ОС на телефонах производителя серии G, V и X.
Check Point Software Technologies Ltd. является крупнейшим в мире вендором, специализирующимся только на сетевой кибербезопасности.
Опубликовано в рубрике 
