Veszélyes hibákat javított az LG az okostelefonjaiban

​Az LG fontos hibajavításokat adott ki az androidos okostelefonjaihoz, amikkel magas veszélyességi besorolású sebezhetőségeket szüntetett meg.
 

Az LG elérhetővé tette a májusi hibajavításait a támogatással rendelkező, androidos okostelefonjaihoz, illetve mobil eszközeihez. Ezek azonban most nem kizárólag csak a Google havi biztonsági frissítéseit tartalmazzák, hanem két másik, kritikus sérülékenységre is gyógymódot adnak.
 
Mindkét biztonsági rés az okostelefonok billentyűzetét kezelő szoftvert érinti, és a MyScript kézírásfelismerő funkcióval hozhatók összefüggésbe.
 
Az egyik sebezhetőséget az okozza, hogy a billentyűzethez tartozó nyelvi csomagokat eddig védtelen HTTP-kapcsolaton keresztül lehetett letölteni, ami közbeékelődéses támadásokra is lehetőséget adott. Amikor pedig a billentyűzetet kezelő szoftver új csomagot töltött le vagy frissített, akkor a támadónak lehetősége adódhatott tetszőleges kódok feljuttatására a készülékre, és rögzíthette a virtuális billentyű segítségével bevitt felhasználói adatokat, így akár hitelesítő információkhoz is hozzájuthatott.
 
A másik sérülékenység is közbeékelődéses támadásokat tett lehetővé, és tetszőleges (.so) fájlokkal történő visszaélésekre adhatott módot. Ez esetben, amikor a billentyűzetkezelő szoftver újraindult, akkor a támadó tetszőleges kódokat futtathatott le a kiszemelt okostelefonon.
 
A két biztonsági résre a Check Point szakemberei hívták fel az LG figyelmét. Azt egyelőre nem tudni, hogy a gyártó mely okostelefonjait érinti a probléma, de az biztos, hogy a biztonsági kutatók az LG G4, G5 és G6 esetében ki tudták használni a sérülékenységeket.
 
A biztonsági hibákat az LG okostelefonok tulajdonosai a legújabb frissítések telepítésével már megszüntethetik.
Vélemények
 
  1. 3

    A VMware 3D-gyorsítás funkciója kapcsán egy biztonsági hibát kell megszüntetni.

  2. 3

    A Wireshark legújabb biztonsági frissítésével három sebezhetőséget lehet megszüntetni.

  3. 1

    A CoinMiner trójai kriptopénz bányászatba vonja be a linuxos számítógépeket.

 
Partnerhírek
Adat szivároghat a jelkóddal lezárt iPhone-okból

Az Apple új verziójú mobil operációs rendszerében akkor is hozzá lehet férni egyes adatokhoz, ha egyébként a telefont jelkóddal lezárták.

​Az ESET új nagyvállalati portfóliója

Az ESET idén is támogatóként jelent meg Magyarország egyik legnagyobb szabású IT biztonsági rendezvényén, az ITBN 2018. konferencián.

hirdetés
Közösség
1