Check Point нашла уязвимости флагманских телефонов LG


Check Point нашла уязвимости флагманских телефонов LG

Сообщается, что сведения о отысканных «дырах» были оперативно донесены до соответствующих служб компании LG, которая уже подготовила патч с майским обновлением безопасности.

Профессионалы израильской компании Check Point в телефонах компании LG отыскали две уязвимости, через которые злоумышленники могли на смартфон установить вредный файл и похитить данные пользователей.

Профессионалы обнаружили бреши в виртуальной клавиатуре устройств LG G4, LG G5 и LG G6. Их можно использовать с целью удаленного доступа к гаджетам и открытого доступа к личным данным пользователей.

Одна ошибка касалась функции рукописного текста. Похожая атака разрешала загрузить на смартфон вредный файл вместо легитимного языкового обновления. С помощью механизма обхода «каталога» обидчик изменил расширение файла, внедрив вредоносное ПО. С помощью их хакеры могут добраться до засекреченных данных юзера устройства с удаленного телефона. На сегодняшней неделе LG выпустила обновление с целью восстановления режима безопасности мобильных устройств. Таким образом, на смартфон вместо языкового файла подгружалось вредоносное ПО.

До этого профессионалы Check Point докладывали об обнаруженной уязвимости HomeHack, благодаря которой хакеры могли дистанционно управлять домашними устройствами SmartThinkQ. Компания уже подготовила исправления и сейчас настоятельно советует пользователям обновить ОС телефонов серии G (G5, G6), серии V (Q10, Q10, V8), серии X (X300, X400, X500).