Новости сегодня - Check Point раскрыл причины уязвимости телефонов LG
Соответствующие сведения предоставили профессионалы Check Point Software Technologies Ltd., которые специализируются на вопросах интернет-безопасности.
Уязвимости были найдены несколько месяцев назад, а профессионалы Check Point о них сразу проинформировали в корейскую компанию, которая уже выпустила обновление.
Профессионалы по безопасности обнаружили уязвимости в предустановленной виртуальной клавиатуре флагманских телефонов LG.
После выхода обновления специалисты Check Point смогли рассказать, где были допущены уязвимости, которые могли дать киберпреступникам контроль над телефоном.
Первая ошибка безопасности связана с функцией рукописного текста.
Идет речь о нескольких ошибках: подключении телефона по незащищенному соединению при обновления языка, а еще о «дыре», позволяющей злоумышленникам заразить смартфон вирусом. Похожая атака разрешала загрузить на смартфон вредный файл вместо легитимного языкового обновления. Уже сейчас в LG с трудностями разобрались и посоветовали пользователям обновить ОС.
2-ая уязвимость была связана с местоположением языкового файла.
Компания LG уже уведомлена об уязвимостях и работает над их устранением. Это имеет отношение к девайсам известных серий G, V и X. профессионалы указывают на функцию рукописного ввода текста, в ней найдена первая ошибка безопасности. С помощью механизма «обхода каталога» киберпреступники могли поменять расширение заданного файла и воплотить внедрение ПО в файл конфигурации клавиатуры LG. 2-ая уязвимость затрагивала именно местонахождения языкового файла.