Veszélyes hibákat javított az LG az okostelefonjaiban

​Az LG fontos hibajavításokat adott ki az androidos okostelefonjaihoz, amikkel magas veszélyességi besorolású sebezhetőségeket szüntetett meg.
 
hirdetés
Az LG elérhetővé tette a májusi hibajavításait a támogatással rendelkező, androidos okostelefonjaihoz, illetve mobil eszközeihez. Ezek azonban most nem kizárólag csak a Google havi biztonsági frissítéseit tartalmazzák, hanem két másik, kritikus sérülékenységre is gyógymódot adnak.
 
Mindkét biztonsági rés az okostelefonok billentyűzetét kezelő szoftvert érinti, és a MyScript kézírásfelismerő funkcióval hozhatók összefüggésbe.
 
Az egyik sebezhetőséget az okozza, hogy a billentyűzethez tartozó nyelvi csomagokat eddig védtelen HTTP-kapcsolaton keresztül lehetett letölteni, ami közbeékelődéses támadásokra is lehetőséget adott. Amikor pedig a billentyűzetet kezelő szoftver új csomagot töltött le vagy frissített, akkor a támadónak lehetősége adódhatott tetszőleges kódok feljuttatására a készülékre, és rögzíthette a virtuális billentyű segítségével bevitt felhasználói adatokat, így akár hitelesítő információkhoz is hozzájuthatott.
 
A másik sérülékenység is közbeékelődéses támadásokat tett lehetővé, és tetszőleges (.so) fájlokkal történő visszaélésekre adhatott módot. Ez esetben, amikor a billentyűzetkezelő szoftver újraindult, akkor a támadó tetszőleges kódokat futtathatott le a kiszemelt okostelefonon.
 
A két biztonsági résre a Check Point szakemberei hívták fel az LG figyelmét. Azt egyelőre nem tudni, hogy a gyártó mely okostelefonjait érinti a probléma, de az biztos, hogy a biztonsági kutatók az LG G4, G5 és G6 esetében ki tudták használni a sérülékenységeket.
 
A biztonsági hibákat az LG okostelefonok tulajdonosai a legújabb frissítések telepítésével már megszüntethetik.
Vélemények
 
  1. 3

    Az OpenSSH-hoz egy biztonsági patch vált letölthetővé.

  2. 3

    A VMware Workstation és a Fusion kapcsán egy sérülékenységre derült fény.

  3. 3

    Az Adobe Creative Cloud egy közepes veszélyességű biztonsági hibától vált meg.

 
Partnerhírek
Beszállítótól kerülhettek volna ki a Tesla, Fiat, VW adatai

​Egy nagy szervezet adataihoz legkönnyebb partnerei kevésbé védett kapuin keresztül bejutni. Ez a tény nemrég egy sor autógyártó számára vált majdnem igazi rémálommá.

6 tipp a biztonságos nyaraláshoz

​Legyen az a Balaton vagy a horvát tengerpart, a legtöbben a nyaralásra is magukkal viszik az okostelefonjukat és akár a notebookjukat.

hirdetés
Közösség
1