У смартфонов LG обнаружились опасные уязвимости


Появилась информация о том, что специалисты группы Check Point Research обнаружили две критические уязвимости в смартфонах LG G4, LG G5 и LG G6 на ОС Android, а именно — их виртуальной клавиатуре. Выявленные бреши могут использоваться злоумышленниками не только для установки вредоносных программ, но и перехвата данных, а также получения открытого доступа к сведениям, имеющим конфиденциальный характер.

В отчете экспертов указывается, что одна из ошибок связана с настройкой языковой функции клавиатуры. Чтобы добавить или же обновить языковой пакет, мобильный телефон выполняет соединение с внешним сервером через незащищенное HTTP-соединение, используя которое можно выполнить загрузку не языкового обновления, а вредоносного файла.

Еще одна выявленная уязвимость состоит в том, что преступник, воспользовавшись «обходом каталога», может изменить расширение механизма и внедрить опасный код в конфигурационный файл клавиатуры смартфона.

О том, что специалисты обнаружили опасные уязвимости, они в срочном порядке доложили соответствующим подразделениям LG. В настоящее время компания подготовила выпуск соответствующего апдейта. Патч с обновлением безопасности появится уже в этом месяце. Специалисты считают, что пользователи, во владении которых имеются вышеупомянутые модели телефонов, должны, как можно скорее, установить на них майский апдейт.

Сайт:tvoykomputer.ru




Очень плохоПлохоСреднеХорошоОтлично (1 оценок, среднее: 5,00 из 5)
Загрузка...
Читайте также:
Samsung Galaxy S8 в розовом цвете начнет продаваться в Европе