Московское время
:
EUR 76.06 USD 66.89
Курс валют на 17.08.2018
Технологии

Check Point обнаружила уязвимости флагманских смартфонов LG

Предустановленная виртуальная клавиатура для флагманских смартфонов LG включает в себя две уязвимости, которые могли использоваться злоумышленниками для получения удаленного доступа к устройствам, а также конфиденциальной информации пользователей.



Соответствующие сведения предоставили специалисты Check Point Software Technologies Ltd., которые специализируются на вопросах интернет-безопасности. Проблему выявили в LG G4, G5 и G6 еще несколько месяцев назад. Перед публикацией сведений о проблемах Check Point LG выпустила обновление для восстановления безопасности своих устройств. Всем пользователям рекомендуют в кратчайшие сроки обновить ОС своих смартфонов, входящих в серии G, V либо X от компании LG.

Одна ошибка касалась функции рукописного текста. Как выяснилось, для обновления языка интерфейса смартфон проводил подключение к внешнему серверу через незащищенное HTTP-соединение, позволяющее провести хакерскую атаку и загрузить на девайс вредоносный файл. Вторая уязвимость затрагивала именно местоположения языкового файла. При помощи механизма «обхода каталога» киберпреступники могли изменить расширение заданного файла и реализовать внедрение ПО в файл конфигурации клавиатуры LG.

Эксперты Check Point проинформировали о выявленной проблеме HomeHack, которая предоставила возможность дистанционного контролировать быттехнику LG SmartThinkQ. Все изъяны безопасности гарантировали удаленный выход в облачное приложение и получение контроля над пылесосом вместе со встроенной в технику видеокамерой.

Читайте также: Google обязала производителей Android-устройств выпускать ежемесячные обновления

Автор: Валерий Антонов
Читайте также
Добавление комментария
Последние новости