Check Point раскрыл причины уязвимости телефонов LG
Исследователям из компании Check Point удалось воспроизвести и проэксплуатировать проблемы на устройствах LG G4, G5 и G6.
Во втором случае уязвимость имеет отношение к местонахождению языкового файла. Профессионалы Check Point подтвердили наличие уязвимости, протестировав флагманские устройства LG G4, LG G5 и LG G6.
Ошибки были найдены на устройствах несколько месяцев назад.
Идет речь о нескольких ошибках: подключении телефона по незащищенному соединению при обновления языка, а еще о «дыре», позволяющей злоумышленникам заразить смартфон вирусом. Похожая атака дает возможность загрузить на смартфон вредный файл вместо легитимного языкового обновления. На сегодняшней неделе LG выпустила обновление с целью восстановления режима безопасности мобильных устройств.
2-ая уязвимость была связана с местоположением языкового файла.
Уязвимости затрагивают виртуальную клавиатуру LG IME, поставляемую в составе всех актуальных на сегодняшний день моделей телефонов производителя. Всем пользователям советуют в кратчайшие сроки обновить ОС собственных телефонов, входящих в серии G, V либо X от компании LG. 2-ая уязвимость затрагивала именно местонахождения языкового файла. С помощью механизма обхода «каталога» обидчик изменил расширение файла, внедрив вредоносное ПО.
В нашем Telegram‑канале вы найдёте новости о непознанном, НЛО, мистике, научных открытиях, неизвестных исторических фактах. Подписывайтесь, чтобы ничего не пропустить.
