Zranitelnosti umožňovaly vzdálené spuštění kódů na chytrých telefonech LG

Domů >> Aktuality >> Zranitelnosti umožňovaly vzdálené spuštění kódů na chytrých telefonech LG

Před několika měsíci odhalil výzkumný tým společnosti Check Point dvě zranitelnosti, které byly spojené s výchozí klávesnicí u běžných modelů smartphonů LG. Zranitelnosti i jejich možné zneužití se potvrdilo i u některých vlajkových lodích LG, včetně LG G4, LG G5 a LG G6.

Check Point o zranitelnostech informoval společnost LG, která záplatu vydala v rámci svého květnového bezpečnostního updatu. Obě zranitelnosti mohly kyberzločinci využít ke vzdálenému spuštění kódu na mobilních zařízeních LG, stačilo zneužít proces aktualizace klávesnice a například sledovat stisknuté klávesy, a ohrozit tak soukromí, data a informace uživatelů. První zranitelnost souvisela s použitím nezabezpečeného připojení pro citlivý proces a druhá zranitelnost byla chyba ověření v souborovém systému LG.

Více informací najdete v analýze společnosti Check Point:

https://research.checkpoint.com/lg-keyboard-vulnerabilities/

 

Kontaktní osoby:

Tomáš Nguyen, DNS Product Manager Check Point, tnguyen@dns.cz, +420 724 222 190
Stanislav Erben, DNS Product Manager Check Point, serben@dns.cz, +420 724 222 162
Jan Vobruba, Security Consultant, jvobruba@dns.cz, +420 724 222 168

Další aktuality