Профессионалы Check Point отыскали уязвимости в предустановленной клавиатуре телефонов LG

Уже сейчас в LG с трудностями разобрались и посоветовали пользователям обновить ОС.

Профессионалы Check Point обнаружили две уязвимости в предустановленной виртуальной клавиатуре флагманских телефонов LG. Атакующий может проэксплуатировать уязвимости и выполнить различный код с повышенными привилегиями путем манипулирования процессом обновления виртуальной клавиатуры, в частности функции MyScript.

До этого профессионалы Check Point докладывали об обнаруженной уязвимости HomeHack, которая давала возможность дистанционного управления бытовой техникой LG SmartThinkQ.

Первая ошибка безопасности связана с функцией рукописного текста.

2-ая уязвимость касается местонахождения языкового файла. Во время обновления пользователем языка интерфейса, хакеры получают лазейку для подключения к наружному серверу и могут выполнить атаку и завладеть личными данными владельца устройства.

Cейчас компания LG уведомлена об уязвимостях системы.

Идет речь о нескольких ошибках: подключении телефона по незащищенному соединению при обновления языка, а кроме этого о «дыре», позволяющей злоумышленникам заразить смартфон вирусом.

Флагманские смартфоны LG‍ имеют крайне опасную ошибку

Поделитесь своим мнением
Для оформления сообщений Вы можете использовать следующие тэги:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

life event в соц.сетях

© 2021 LIFE event