`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Check Point обнаружил уязвимости в смартфонах LG

0 
 

Исследовательская группа Check Point Research обнаружила две уязвимости в предустановленной виртуальной клавиатуре флагманских смартфонов LG G4, LG G5 и LG G6.

Обнаруженные уязвимости могли быть использованы для удаленного выполнения кода с повышенными привилегиями на мобильных устройствах LG. С их помощью можно было эксплуатировать процессы обновления клавиатуры, использовать клавиатурного шпиона (keylogger), тем самым получать доступ к конфиденциальным пользовательским данным.

Первая ошибка безопасности связана с функцией рукописного текста. Оказалось, что для обновления языка интерфейса устройство подключается к внешнему серверу по незащищённому HTTP-соединению, через которое можно было провести атаку типа «Человек посередине» (Man-in-the-middle, MITM). Подобная атака позволяет загрузить на смартфон вредоносный файл вместо легитимного языкового обновления.
       
Вторая уязвимость касается местоположения языкового файла. С помощью механизма «обход каталога» хакер мог изменить расширение файла и внедрить вредоносное ПО в конфигурационный файл каталога клавиатуры LG. 

Исследователи Check Point оперативно сообщили о найденных уязвимостях компании LG, которая выпустила вчера патч с майским обновлением безопасности. Компания объединила обнаруженные уязвимости в одну — LVE-SMP-170025 и настоятельно рекомендует обновить ОС смартфонов серии G (G5, G6), серии V (Q10, Q10, V8), серии X (X300, X400, X500).

Ранее специалисты Check Point сообщали об обнаруженной уязвимости HomeHack, благодаря которой хакеры могли дистанционно управлять домашними устройствами SmartThinkQ. Уязвимости в мобильном и облачном приложениях LG SmartThinkQ позволяли удаленно войти в облачное приложение SmartThinQ, и, завладев учетной записью LG, получить контроль над пылесосом и встроенной в него видеокамерой.

Дополнительную информацию о компании и ее решениях вы можете найти на специальной странице http://ko.com.ua/check_point

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365

0 
 

Напечатать Отправить другу

Читайте также

 

Ukraine

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT