Cesta: Aktuality / Zranitelnosti umožňovaly vzdálené spuštění kódů na chytrých telefonech LG


Zranitelnosti umožňovaly vzdálené spuštění kódů na chytrých telefonech LG

 

Před několika měsíci odhalil výzkumný tým společnosti Check Point dvě zranitelnosti, které byly spojené s výchozí klávesnicí u běžných modelů smartphonů LG. Zranitelnosti i jejich možné zneužití se potvrdilo i u některých vlajkových lodích LG, včetně LG G4, LG G5 a LG G6.

Check Point o zranitelnostech informoval společnost LG, která záplatu vydala v rámci svého květnového bezpečnostního updatu. Obě zranitelnosti mohly kyberzločinci využít ke vzdálenému spuštění kódu na mobilních zařízeních LG, stačilo zneužít proces aktualizace klávesnice a například sledovat stisknuté klávesy, a ohrozit tak soukromí, data a informace uživatelů. První zranitelnost souvisela s použitím nezabezpečeného připojení pro citlivý proces a druhá zranitelnost byla chyba ověření v souborovém systému LG.

Více informací najdete v analýze společnosti Check Point:

https://research.checkpoint.com/lg-keyboard-vulnerabilities/

 

Kontaktní osoby:

Tomáš Nguyen, DNS Product Manager Check Point, tnguyen@dns.cz, +420 724 222 190
Stanislav Erben, DNS Product Manager Check Point, serben@dns.cz, +420 724 222 162
Jan Vobruba, Security Consultant, jvobruba@dns.cz, +420 724 222 168


DNS E-news