PuntoCellulare.it

Una falla nella tastiera degli smartphone LG scoperta da Check Point Software

12 Maggio 2018 |
LG ANDROID CERCA
Il team di ricerca di Check Point Software Technologies ha trovato due vulnerabilità nella tastiera predefinita di molti recenti smartphone di LG Electronics, compresi gli ultimi top di gamma LG G4, LG G5 e LG G6.

Check Point Software
LG Electronics ha informato LG Electronics, che ha rilasciato una patch inclusa all'interno dell'aggiornamento di sicurezza di maggio. L'azienda invita gli utenti ad aggiornare i propri sistemi operativi con particolare attenzione ai modelli serie G, serie V e serie X.

La prima falla è legata a un meccanismo che consente la scrittura manuale sulle tastiere aziendali. È stato dimostrato che quando il dispositivo aggiorna la lingua in questa interfaccia, si connette a un server esterno e trasmette le informazioni utilizzando un collegamento non protetto, che lascia i dispositivi esposti a interferenze esterne. In questo modo, un hacker potrebbe approfittarne ed eseguire un attacco Man-in-the-Middle.

La seconda, invece, riguarda il file system dell'azienda: un hacker può penetrare nel sistema utilizzando la prima vulnerabilità, inserire ulteriori comandi sulla tastiera, modificando unicamente l'estensione del file. La patch di aggiornamento è disponibile all'interno dell'aggiornamento di sicurezza inviato da LG questa settimana ed è classificato con un livello di importanza alto. Non è ancora chiaro se questo aggiornamento verrà scaricato automaticamente.
NOTIZIE CORRELATE
ULTIME NOTIZIE