Il team di ricerca di Check Point Software Technologies ha trovato
due vulnerabilità nella tastiera predefinita di molti recenti smartphone di LG Electronics, compresi gli ultimi top di gamma LG
G4, LG
G5 e LG
G6.
LG Electronics ha informato LG Electronics, che ha rilasciato una patch inclusa all'interno dell'aggiornamento di sicurezza di maggio. L'azienda invita gli utenti ad aggiornare i propri sistemi operativi con particolare attenzione ai modelli serie G, serie V e serie X.
La prima falla è legata a un meccanismo che consente la scrittura manuale sulle tastiere aziendali. È stato dimostrato che quando il dispositivo aggiorna la lingua in questa interfaccia, si connette a un server esterno e trasmette le informazioni utilizzando un collegamento non protetto, che lascia i dispositivi esposti a interferenze esterne. In questo modo, un hacker potrebbe approfittarne ed eseguire un attacco Man-in-the-Middle.
La seconda, invece, riguarda il file system dell'azienda: un hacker può penetrare nel sistema utilizzando la prima vulnerabilità, inserire ulteriori comandi sulla tastiera, modificando unicamente l'estensione del file. La patch di aggiornamento è disponibile all'interno dell'aggiornamento di sicurezza inviato da LG questa settimana ed è classificato con un livello di importanza alto. Non è ancora chiaro se questo aggiornamento verrà scaricato automaticamente.