Bezpečnostní firmy se soustřeďují i na hledání zranitelností v rámci produktů nejrůznějších společností. Nyní se do hledáčku firmě Check Point dostal výrobce LG, respektive jeho softwarová klávesnice, která se používá u smartphonů. Pokud jste ji nevyměnili za jinou alternativní, měli byste vyhledat aktualizaci celého systému.
LG klávesnice s dírami
Bezpečnostní společnost Check Point zjistila dvě zranitelnosti u klávesnice ve smartphonech LG. Obě chyby mohli útočníci využít ke vzdálenému spuštění kódu na mobilních zařízeních LG. Následně stačilo zneužít proces aktualizace klávesnice.
Díky tomu šlo sledovat stisknuté klávesy a získat například uživatelská jména a hesla, případně jiný citlivý obsah. Případně cokoliv jiného. První zranitelnost souvisela s použitím nezabezpečeného připojení pro citlivý proces a druhá zranitelnost byla chyba ověření v souborovém systému LG.
Chyby se týkají i top modelů jako LG G4, LG G5 a LG G6. Naštěstí Check Point informoval výrobce o problémech ještě před zveřejněním této zprávy a ten učinil patřičné kroky, aby opravil zranitelnosti. Nyní by měli uživatelé vyhlížet květnovou aktualizaci, která vyřeší tyto komplikace. Otázkou je, jestli se dostane na všechny modely, i z let minulých. Případně můžete stáhnout jakoukoliv alternativní klávesnici.
Zdroj: Tisková zpráva