Smartfony LG miały poważną lukę. Łatwo można było przejąć kontrolę nad urządzeniem
Smartfony marki LG miały do niedawna groźną lukę. Klawiatura systemowa nie była odpowiednio zabezpieczona przed atakami. Otwierało to furtkę dla hakerów, którzy łatwo mogli przejąć kontrolę nad urządzeniem.
Jak podaje portalKomputerświat, firma Check Point kilka miesięcy temu odkryła, że klawiatury systemowe były zabezpieczone w nieodpowiedni sposób. Problem dotyczył większości smartfonów, na szczęście został już zażegnany. Check Point poinformowało LG o problemie, przez co sprawnie wdrożono poprawki.
Luka polegała na problemie obsługi pisma odręcznego. W przypadku zainstalowania nowego języka lub aktualizacji, urządzenie pobierało plik z zakodowanego serwera, jednak połączenie było niezabezpieczone. To zwiększało podatność na ataki typu man-in-the-middle.
To nie koniec problemów. LG miało jeszcze jedną lukę w klawiaturze. Lokalizacja i nazwa pobieranego pliku umożliwiała łatwe nadawanie uprawnień fałszywym plikom, które można oznaczyć jako pliki wykonywalne. To umożliwiało wstawienie dowolnych poleceń w aplikacji klawiatury.