LGからのスマートフォンで見つかった脆弱性

Check Point Researchは、フラッグシップスマートフォンのプレインストールされた仮想キーボードに2つの脆弱性を発見しましたLG(LGEIME)。 チェックポイントは、フラグシップデバイスLGG4、LGG5、およびLGG6をテストすることにより、脆弱性を確認しました。

発見された脆弱性を使用して、モバイルデバイス上で昇格された特権を持つコードをリモートで実行できる可能性があると報告されていますLG。 彼らの助けを借りて、キーボードを更新するプロセスを活用し、キーロガーを使用して、機密のユーザーデータにアクセスすることができました。

最初のセキュリティ上の欠陥は、手書き機能に関連しています。 インターフェイス言語を更新するために、デバイスは安全でないHTTP接続を介して外部サーバーに接続し、それを介してMan-in-the-middle(MITM)攻撃が実行される可能性があることが判明しました。 このような攻撃により、正当な言語の更新ではなく、悪意のあるファイルをスマートフォンにダウンロードできます。

2番目の脆弱性は、言語ファイルの場所に関するものです。 「ディレクトリトラバーサル」メカニズムを通じて、ハッカーはファイル拡張子を変更し、キーボードディレクトリ構成ファイルLGにマルウェアを挿入する可能性があります。

チェックポイントの研究者は、見つかった脆弱性を会社LGに即座に報告し、会社は5月のセキュリティ更新プログラムを含むパッチをリリースしました。 同社は発見された脆弱性を1つにまとめました-LVE-SMP-170025、Gシリーズ(G5、G6)、Vシリーズ(Q10、Q10、V8)、Xシリーズ(X300、X400、X500)のスマートフォンのOSを更新することを強くお勧めします。

Rate article
スマートフォンについて知っておくべきことすべて
Add a comment