Veszélyes hibákat javított az LG az okostelefonjaiban

​Az LG fontos hibajavításokat adott ki az androidos okostelefonjaihoz, amikkel magas veszélyességi besorolású sebezhetőségeket szüntetett meg.
 

Az LG elérhetővé tette a májusi hibajavításait a támogatással rendelkező, androidos okostelefonjaihoz, illetve mobil eszközeihez. Ezek azonban most nem kizárólag csak a Google havi biztonsági frissítéseit tartalmazzák, hanem két másik, kritikus sérülékenységre is gyógymódot adnak.
 
Mindkét biztonsági rés az okostelefonok billentyűzetét kezelő szoftvert érinti, és a MyScript kézírásfelismerő funkcióval hozhatók összefüggésbe.
 
Az egyik sebezhetőséget az okozza, hogy a billentyűzethez tartozó nyelvi csomagokat eddig védtelen HTTP-kapcsolaton keresztül lehetett letölteni, ami közbeékelődéses támadásokra is lehetőséget adott. Amikor pedig a billentyűzetet kezelő szoftver új csomagot töltött le vagy frissített, akkor a támadónak lehetősége adódhatott tetszőleges kódok feljuttatására a készülékre, és rögzíthette a virtuális billentyű segítségével bevitt felhasználói adatokat, így akár hitelesítő információkhoz is hozzájuthatott.
 
A másik sérülékenység is közbeékelődéses támadásokat tett lehetővé, és tetszőleges (.so) fájlokkal történő visszaélésekre adhatott módot. Ez esetben, amikor a billentyűzetkezelő szoftver újraindult, akkor a támadó tetszőleges kódokat futtathatott le a kiszemelt okostelefonon.
 
A két biztonsági résre a Check Point szakemberei hívták fel az LG figyelmét. Azt egyelőre nem tudni, hogy a gyártó mely okostelefonjait érinti a probléma, de az biztos, hogy a biztonsági kutatók az LG G4, G5 és G6 esetében ki tudták használni a sérülékenységeket.
 
A biztonsági hibákat az LG okostelefonok tulajdonosai a legújabb frissítések telepítésével már megszüntethetik.
Vélemények
 
  1. 4

    A Python, illetve a széles körben használt NumPy modul kapcsán egy biztonsági hiba került napvilágra.

  2. 4

    A Drupal fejlesztői két veszélyes biztonsági rést foltoztak be.

  3. 1

    A Windtail trójai a Mac-gépekre jelent veszélyt, mivel azokon egy hátsó kaput létesít, ami további károkozásokhoz járulhat hozzá.

 
Partnerhírek
Office 365 pár száz forintért?

Ugyan jól hangzik, hogy egy életre szóló előfizetést kaphatunk a Microsoft népszerű irodai programcsomagjához csupán háromszáz forintért, de átverésről van szó, amelynek végén akár személyes adataink is veszélybe kerülhetnek.

​Amikor a rendőrséget támadja a zsarolóvírus

Amikor bűnözők áldozatává válunk, olyankor a rendőrséghez fordulunk segítségért. De kihez fordul a rendőrség, amikor mondjuk egy zsarolóvírus bénítja meg a rendszereit?

hirdetés
Közösség
1