Smartfony LG miały poważną lukę. Łatwo można było przejąć kontrolę nad urządzeniem

Smartfony marki LG miały do niedawna groźną lukę. Klawiatura systemowa nie była odpowiednio zabezpieczona przed atakami. Otwierało to furtkę dla hakerów, którzy łatwo mogli przejąć kontrolę nad urządzeniem.

Smartfony LG miały poważną lukę. Łatwo można było przejąć kontrolę nad urządzeniem
Źródło zdjęć: © Materiały prasowe
Arkadiusz Stando

16.05.2018 13:46

Zalogowani mogą więcej

Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika

Jak podaje portalKomputerświat, firma Check Point kilka miesięcy temu odkryła, że klawiatury systemowe były zabezpieczone w nieodpowiedni sposób. Problem dotyczył większości smartfonów, na szczęście został już zażegnany. Check Point poinformowało LG o problemie, przez co sprawnie wdrożono poprawki.

Luka polegała na problemie obsługi pisma odręcznego. W przypadku zainstalowania nowego języka lub aktualizacji, urządzenie pobierało plik z zakodowanego serwera, jednak połączenie było niezabezpieczone. To zwiększało podatność na ataki typu man-in-the-middle.

To nie koniec problemów. LG miało jeszcze jedną lukę w klawiaturze. Lokalizacja i nazwa pobieranego pliku umożliwiała łatwe nadawanie uprawnień fałszywym plikom, które można oznaczyć jako pliki wykonywalne. To umożliwiało wstawienie dowolnych poleceń w aplikacji klawiatury.

bezpieczeństwolgsmartfony
Komentarze (1)