Veszélyes hibákat javított az LG az okostelefonjaiban

​Az LG fontos hibajavításokat adott ki az androidos okostelefonjaihoz, amikkel magas veszélyességi besorolású sebezhetőségeket szüntetett meg.
 
hirdetés
Az LG elérhetővé tette a májusi hibajavításait a támogatással rendelkező, androidos okostelefonjaihoz, illetve mobil eszközeihez. Ezek azonban most nem kizárólag csak a Google havi biztonsági frissítéseit tartalmazzák, hanem két másik, kritikus sérülékenységre is gyógymódot adnak.
 
Mindkét biztonsági rés az okostelefonok billentyűzetét kezelő szoftvert érinti, és a MyScript kézírásfelismerő funkcióval hozhatók összefüggésbe.
 
Az egyik sebezhetőséget az okozza, hogy a billentyűzethez tartozó nyelvi csomagokat eddig védtelen HTTP-kapcsolaton keresztül lehetett letölteni, ami közbeékelődéses támadásokra is lehetőséget adott. Amikor pedig a billentyűzetet kezelő szoftver új csomagot töltött le vagy frissített, akkor a támadónak lehetősége adódhatott tetszőleges kódok feljuttatására a készülékre, és rögzíthette a virtuális billentyű segítségével bevitt felhasználói adatokat, így akár hitelesítő információkhoz is hozzájuthatott.
 
A másik sérülékenység is közbeékelődéses támadásokat tett lehetővé, és tetszőleges (.so) fájlokkal történő visszaélésekre adhatott módot. Ez esetben, amikor a billentyűzetkezelő szoftver újraindult, akkor a támadó tetszőleges kódokat futtathatott le a kiszemelt okostelefonon.
 
A két biztonsági résre a Check Point szakemberei hívták fel az LG figyelmét. Azt egyelőre nem tudni, hogy a gyártó mely okostelefonjait érinti a probléma, de az biztos, hogy a biztonsági kutatók az LG G4, G5 és G6 esetében ki tudták használni a sérülékenységeket.
 
A biztonsági hibákat az LG okostelefonok tulajdonosai a legújabb frissítések telepítésével már megszüntethetik.
Vélemények
 
  1. 3

    Az IBM DB2 kapcsán több biztonsági hibajavítás is letölthetővé vált.

  2. 3

    Az Apache ZooKeeper sebezhetősége adatmanipulációra adhat lehetőséget.

  3. 3

    A Joomla! fejlesztői két biztonsági rést foltoztak be.

 
Partnerhírek
Kvantumszámítógép forgatja fel a titkosítás és a kriptovaluták világát

Földi halandónak egyelőre túl bonyolult dolog kvantumszámítógépet építenie, ám szakértők szerint öt éven belül annyira elterjednek ezek az eszközök, hogy gyökerestül felforgatják az életünket.

Turla Mosquito – dominálnak az általános eszközök

A Turla egy hírhedt kémcsoport, amely már legalább tíz éve tevékenykedik. A csoport először még 2008-ban tűnt fel, amikor betört az Egyesült Államok Védelmi Minisztériumának rendszerébe.

hirdetés
Közösség
1