Прeдустaнoвлeннaя виртуaльнaя клавиатура для флагманских смартфонов LG включает в себя две уязвимости, которые могли использоваться злоумышленниками для получения удаленного доступа к устройствам, а также конфиденциальной информации пользователей.

Соответствующие сведения предоставили специалисты Check Point Software Technologies Ltd., которые специализируются на вопросах интернет-безопасности. Проблему выявили в LG G4, G5 и G6 еще несколько месяцев назад. Перед публикацией сведений о проблемах Check Point LG выпустила обновление для восстановления безопасности своих устройств. Всем пользователям рекомендуют в кратчайшие сроки обновить ОС своих смартфонов, входящих в серии G, V либо X от компании LG.

Одна ошибка касалась функции рукописного текста. Как выяснилось, для обновления языка интерфейса смартфон проводил подключение к внешнему серверу через незащищенное HTTP-соединение, позволяющее провести хакерскую атаку и загрузить на девайс вредоносный файл. Вторая уязвимость затрагивала именно местоположения языкового файла. При помощи механизма «обхода каталога» киберпреступники могли изменить расширение заданного файла и реализовать внедрение ПО в файл конфигурации клавиатуры LG.

Эксперты Check Point проинформировали о выявленной проблеме HomeHack, которая предоставила возможность дистанционного контролировать быттехнику LG SmartThinkQ. Все изъяны безопасности гарантировали удаленный выход в облачное приложение и получение контроля над пылесосом вместе со встроенной в технику видеокамерой.

Источник: АН

Читайте наши новости в Facebook

Загрузка…