Skin ADV

 Check Point Software Technologies, società israeliana specializzata in sicurezza informatica, ha rilevato due vulnerabilità che sono presenti nella tastiera predefinita di tutti gli smartphone LG. I test sono stati realizzati sui modelli di punta dell’azienda, LG G4, LG G5 e LG G6.

Check Point ha informato immediatamente LG che ha rilasciato una patch di aggiornamento, inclusa all’interno dell’aggiornamento di sicurezza di maggio.

chech point software technlogies

Secondo il team di ricerca, la prima falla è legata a un meccanismo che consente la scrittura manualesulle tastiere aziendali. È stato dimostrato che quando il dispositivo aggiorna la lingua in questa interfaccia, si connette a un server esterno e trasmette le informazioni utilizzando un collegamento non protetto, che lascia i dispositivi esposti a interferenze esterne. In questo modo, un hacker potrebbe approfittarne ed eseguire un attacco Man-in-the-Middle.

La seconda, invece, riguarda il file system dell'azienda: un hacker può penetrare nel sistema utilizzando la prima vulnerabilità, inserire ulteriori comandi sulla tastiera, modificando unicamente l'estensione del file.

Mobile Malware 1021x580

La patch di aggiornamento è disponibile all’interno dell’aggiornamento di sicurezza inviato da LG questa settimana (la sera del 7 maggio) ed è classificato con un livello di importanza "alto". Non è ancora chiaro tuttavia, se questo aggiornamento verrà scaricato automaticamente.

LG invita gli utenti ad aggiornare i propri sistemi operativi con particolare attenzione ai seguenti modelli: serie G (G5, G6), serie V (Q10, Q10, V8), serie X (X300, X400, X500).

Per maggiori informazioni su questa nuova scoperta è possibile consultare il blog post (in inglese): https://research.checkpoint.com/lg-keyboard-vulnerabilities/

Delicious
Submit to Digg
StumbleUpon
PR
Autore: PR
Notizie postate da PRArticoli postati da PR
2138
news
0
articoli

Ultime dal forum



VPN personale (3 messaggi)
Ultimo messaggio di: Blobay (25/05/2018 20:32)

RaspberryPI: cosa farci (24 messaggi)
Ultimo messaggio di: Blobay (25/05/2018 20:11)

[Official Topic] AMD "Zen" (1599 messaggi)
Ultimo messaggio di: gridracedriver (23/05/2018 12:24)

L'angolo delle offerte Retail e Digitali (970 messaggi)
Ultimo messaggio di: ragen-fio (23/05/2018 09:56)

Perché l'ADSL va lenta? Le possibili cause (2 messaggi)
Ultimo messaggio di: Blobay (18/05/2018 08:41)

[Waiting for] AMD GPU Polaris & Vega (ex-Arctic Islands) (2130 messaggi)
Ultimo messaggio di: ermanno (16/05/2018 19:57)

Che state ascoltando in questo momento? (20 messaggi)
Ultimo messaggio di: Masciale (16/05/2018 00:37)

[Official Thread] Nvidia Pascal GPU (900 messaggi)
Ultimo messaggio di: Sasha (15/05/2018 19:29)

Il meglio dal forum



[Guida] all'overclock di AMD Ryzen.
Il thread per spiegare ai novizi come overclockare le CPU Ryzen, per raccogliere pareri e per scambiarci suggerimenti.

[Official Topic] AMD APU Kabini, Temash, Kaveri e... Carrizo.
Discutiamo le ultime novità sulle APU AMD basate su microarchitettura Bulldozer e Jaguar.

[Waiting for] AMD GPU Polaris & Vega (ex-Arctic Islands).
Discutiamo le ultime novità sulle GPU Polaris di AMD, senza dimenticarci di Vega!

[Official Topic] Nvidia Pascal GPU.
Discutiamo le ultime novità sulle GPU Pascal di NVIDIA e su quanto ci aspetta in futuro!

[Official Topic] AMD "Zen".
Discutiamo le ultime novità sulla microarchitettura x86 Zen di AMD e le CPU/APU in arrivo.

Creative Sound Blaster e Windows 10/8.1/8/7/Vista.
Dedicato a tutti i possessori delle schede audio di Creative Labs!

B&C e la questone "degli articoli prezzolati".
Perché B&C è un portale diverso?