Před několika měsíci odhalil výzkumný tým společnosti Check Point dvě zranitelnosti, které byly spojené s výchozí klávesnicí u běžných modelů smartphonů LG. Zranitelnosti i jejich možné zneužití se potvrdilo i u některých vlajkových lodích LG, včetně LG G4, LG G5 a LG G6.
Check Point o zranitelnostech informoval společnost LG, která záplatu vydala v rámci svého květnového bezpečnostního updatu. Obě zranitelnosti mohly kyberzločinci využít ke vzdálenému spuštění kódu na mobilních zařízeních LG, stačilo zneužít proces aktualizace klávesnice a například sledovat stisknuté klávesy, a ohrozit tak soukromí, data a informace uživatelů. První zranitelnost souvisela s použitím nezabezpečeného připojení pro citlivý proces a druhá zranitelnost byla chyba ověření v souborovém systému LG.
Více informací najdete v analýze společnosti Check Point:
https://research.checkpoint.com/lg-keyboard-vulnerabilities/
Kontaktní osoby:
Tomáš Nguyen, DNS Product Manager Check Point, tnguyen@dns.cz, +420 724 222 190
Stanislav Erben, DNS Product Manager Check Point, serben@dns.cz, +420 724 222 162
Jan Vobruba, Security Consultant, jvobruba@dns.cz, +420 724 222 168