Категория > Новости > Специалисты Check Point нашли уязвимости в предустановленной клавиатуре смартфонов LG - «Новости»

Специалисты Check Point нашли уязвимости в предустановленной клавиатуре смартфонов LG - «Новости»


12-05-2018, 00:00. Автор: Wood

Эксперты Check Point Research обнаружили уязвимости в предустановленной виртуальной клавиатуре флагманских смартфонов LG (LGEIME), протестировав такие флагманские устройства, как LG G4, LG G5 и LG G6.


Исследователи пишут, что обнаруженные баги могли быть использованы для удаленного выполнения кода с повышенными привилегиями на мобильных устройствах LG. С их помощью можно было эксплуатировать процессы обновления клавиатуры, использовать клавиатурного шпиона (keylogger), и таким образом получать доступ к конфиденциальным пользовательским данным.


Первая ошибка была связана с функцией рукописного ввода текста MyScript. Оказалось, что для обновления языка интерфейса устройство подключается к внешнему серверу через незащищенное HTTP-соединение, через которое можно провести атаку типа «Человек посередине» (Man-in-the-middle, MITM). Подобная атака позволяла загрузить на смартфон вредоносный файл вместо легитимного языкового обновления.


Вторая уязвимость была связана с местоположением языкового файла. С помощью обхода каталога атакующий мог изменить расширение файла и внедрить вредоносное ПО в конфигурационный файл каталога клавиатуры LG.


Разработчики LG рассматривают обнаруженные проблемы, как единую уязвимость с идентификатором LVE-SMP-170025. Компания уже подготовила исправления и теперь настоятельно рекомендует пользователям обновить ОС смартфонов серии G (G5, G6), серии V (Q10, Q10, V8), серии X (X300, X400, X500).


Источник новостиgoogle.com
Перейти обратно к новости