Skin ADV

 Check Point Software Technologies, società israeliana specializzata in sicurezza informatica, ha rilevato due vulnerabilità che sono presenti nella tastiera predefinita di tutti gli smartphone LG. I test sono stati realizzati sui modelli di punta dell’azienda, LG G4, LG G5 e LG G6.

Check Point ha informato immediatamente LG che ha rilasciato una patch di aggiornamento, inclusa all’interno dell’aggiornamento di sicurezza di maggio.

chech point software technlogies

Secondo il team di ricerca, la prima falla è legata a un meccanismo che consente la scrittura manualesulle tastiere aziendali. È stato dimostrato che quando il dispositivo aggiorna la lingua in questa interfaccia, si connette a un server esterno e trasmette le informazioni utilizzando un collegamento non protetto, che lascia i dispositivi esposti a interferenze esterne. In questo modo, un hacker potrebbe approfittarne ed eseguire un attacco Man-in-the-Middle.

La seconda, invece, riguarda il file system dell'azienda: un hacker può penetrare nel sistema utilizzando la prima vulnerabilità, inserire ulteriori comandi sulla tastiera, modificando unicamente l'estensione del file.

Mobile Malware 1021x580

La patch di aggiornamento è disponibile all’interno dell’aggiornamento di sicurezza inviato da LG questa settimana (la sera del 7 maggio) ed è classificato con un livello di importanza "alto". Non è ancora chiaro tuttavia, se questo aggiornamento verrà scaricato automaticamente.

LG invita gli utenti ad aggiornare i propri sistemi operativi con particolare attenzione ai seguenti modelli: serie G (G5, G6), serie V (Q10, Q10, V8), serie X (X300, X400, X500).

Per maggiori informazioni su questa nuova scoperta è possibile consultare il blog post (in inglese): https://research.checkpoint.com/lg-keyboard-vulnerabilities/

Delicious
Submit to Digg
StumbleUpon
PR
Autore: PR
Notizie postate da PRArticoli postati da PR
2662
news
0
articoli

Ultime dal forum



Hotspot da rete WiFi acessibile solo con credenziali (4 messaggi)
Ultimo messaggio di: BlackDragon (23/10/2018 13:05)

Thread delle Offerte Online (420 messaggi)
Ultimo messaggio di: Il nabbo di turno (23/10/2018 11:06)

[Waiting for] AMD GPU Polaris & Vega (ex-Arctic Islands) (2204 messaggi)
Ultimo messaggio di: Fottemberg (10/10/2018 14:59)

Buongiorno e buonasera (5345 messaggi)
Ultimo messaggio di: Masciale (09/10/2018 09:37)

[Official Thread]Il meraviglioso mondo delle Fonderie (75 messaggi)
Ultimo messaggio di: Fottemberg (08/10/2018 11:37)

Consiglio tastiera TKL retroilluminata "a poco" (18 messaggi)
Ultimo messaggio di: ragen-fio (04/10/2018 21:04)

Alternativa a Photoshop Elements 2.0 (6 messaggi)
Ultimo messaggio di: ragen-fio (04/10/2018 10:06)

I nostri bolidi a 2 e 4 ruote (187 messaggi)
Ultimo messaggio di: ragen-fio (02/10/2018 07:55)

Il meglio dal forum



[Guida] all'overclock di AMD Ryzen.
Il thread per spiegare ai novizi come overclockare le CPU Ryzen, per raccogliere pareri e per scambiarci suggerimenti.

[Official Topic] AMD APU Kabini, Temash, Kaveri e... Carrizo.
Discutiamo le ultime novità sulle APU AMD basate su microarchitettura Bulldozer e Jaguar.

[Waiting for] AMD GPU Polaris & Vega (ex-Arctic Islands).
Discutiamo le ultime novità sulle GPU Polaris di AMD, senza dimenticarci di Vega!

[Official Topic] Nvidia Pascal GPU.
Discutiamo le ultime novità sulle GPU Pascal di NVIDIA e su quanto ci aspetta in futuro!

[Official Topic] AMD "Zen".
Discutiamo le ultime novità sulla microarchitettura x86 Zen di AMD e le CPU/APU in arrivo.

Creative Sound Blaster e Windows 10/8.1/8/7/Vista.
Dedicato a tutti i possessori delle schede audio di Creative Labs!

B&C e la questone "degli articoli prezzolati".
Perché B&C è un portale diverso?