Во флагманских смартфонах LG нашли две «дыры» для кражи данных

14 мая 2018 11:40 #68862 от ICT
Цепочка уязвимостей Эксперты компании Check Point Research обнаружили две уязвимости в предустановленной виртуальной клавиатуре флагманских моделей смартфонов LG - G4, G5 и G6. Выявленные уязвимости могут быть использованы для удаленного выполнения на смартфонах произвольного кода с повышенными привилегиями. Это открывает потенциальным хакерам самые широкие возможности, включающие установку кейлоггера (программы, отслеживающей клавиатурные нажатия) и последующий доступ к конфиденциальным пользовательским данным. Первая ошибка безопасности связана с функцией ввода рукописного текста. Выяснилось, что при обновлении языка интерфейса устройство подключается к внешнему серверу по незащищенному HTTP-соединению, которое легко поддаётся атаке «человек посередине» (Man-in-the-middle, MITM) с последующей загрузкой вредоносного файла вместо легитимного обновления. Вторая уязвимость касается местоположения языкового файла. С помощью механизма «обход каталога» хакер может изменить расширение файла и внедрить вредоносное ПО в конфигурационный файл каталога клавиатуры LG. Главное – правильное расширение Как пояснили исследователи Check Point Research, файлы ресурсов, хранящиеся в «песочнице» клавиатуры LG, можно модифицировать. Приложение, отвечающее за наэкранную клавиатуру, выдает разрешения на запуск любому файлу библиотеки с расширением .so. Таким образом, любой библиотечный файл с расширением .so будет загружен при очередном запуске приложения. «Подобные уязвимости обнаруживаются довольно часто. Причиной их возникновения служит отсутствие либо недостаточная эффективность механизмов верификации принимаемых системой критических файлов», - отмечает Роман Гинятуллин, эксперт по информационной безопасности компании SEC Consult Services. – «Чаще всего подобные «мелкие» огрехи и приводят к самым крупным проблемам. К счастью, не в этот раз». Эксперты Check Point уведомили производителя смартфонов, и на днях LG выпустила патч с майским обновлением безопасности. Компания объединила обнаруженные уязвимости в одну — LVE-SMP-170025 и настоятельно рекомендует обновить ОС смартфонов не только флагманской серии G (G5, G6), но и более распространенных серий V (Q10, Q10, V8) и X (X300, X400, X500). Уязвимость уникальна для смартфонов LG. Ссылка на источник


  • Сообщений: 75474

  • Пол: Не указан
  • Дата рождения: Неизвестно
  • Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Похожие статьи

    ТемаРелевантностьДата
    «Чипокалипсис» продолжается. В процессорах Intel и ARM найдены дыры для кражи паролей и криптоключей14.35Пятница, 13 июля 2018
    Samsung отказалась устранять критические уязвимости в старых флагманских смартфонах14.14Понедельник, 05 октября 2015
    В Сеть попали сведения о новых флагманских Android-смартфонах Nokia14.14Вторник, 19 июля 2016
    Google признала неустранимый аппаратный брак во флагманских смартфонах Pixel14.14Пятница, 10 марта 2017
    Россияне нашли зияющие «дыры» в продуктах Intel и Cisco13.75Четверг, 17 ноября 2016
    Россияне нашли в ПО Oracle опасные "дыры". Под угрозой более 7000 компаний13.46Среда, 03 июня 2015
    В смартфонах LG, Xiaomi, Samsung и Lenovo нашли таинственно предустановленные трояны12.81Понедельник, 13 марта 2017
    Как защитить бизнес от кражи данных11.41Воскресенье, 29 ноября 2020
    В 2014 г. участились кражи конфиденциальных данных из организаций11.16Среда, 24 декабря 2014
    Девять правил, которые защитят от кражи персональных данных11.04Четверг, 28 января 2021

    Мы в соц. сетях