AndroidNews

Trovate due falle nella tastiera predefinita di tutti gli smartphone LG

188views

Segnaliamo una nuova scoperta a cura del team di ricerca di Check Point Software Technologies, società israeliana specializzata in sicurezza informatica.

Il team di ricerca ha rilevato, infatti, due vulnerabilità che sono presenti nella tastiera predefinita di tutti gli smartphone LG. I test sono stati realizzati sui modelli di punta dell’azienda, LG G4, LG G5 e LG G6.

Check Point ha informato immediatamente LG che ha rilasciato una patch di aggiornamento, inclusa all’interno dell’aggiornamento di sicurezza di maggio.

Secondo il team di ricerca, la prima falla è legata a un meccanismo che consente la scrittura manualesulle tastiere aziendali. È stato dimostrato che quando il dispositivo aggiorna la lingua in questa interfaccia, si connette a un server esterno e trasmette le informazioni utilizzando un collegamento non protetto, che lascia i dispositivi esposti a interferenze esterne. In questo modo, un hacker potrebbe approfittarne ed eseguire un attacco Man-in-the-Middle.

La seconda, invece, riguarda il file system dell’azienda: un hacker può penetrare nel sistema utilizzando la prima vulnerabilità, inserire ulteriori comandi sulla tastiera, modificando unicamente l’estensione del file.

La patch di aggiornamento è disponibile all’interno dell’aggiornamento di sicurezza inviato da LG questa settimana (la sera del 7 maggio) ed è classificato con un livello di importanza “alto”. Non è ancora chiaro tuttavia, se questo aggiornamento verrà scaricato automaticamente.

LG invita gli utenti ad aggiornare i propri sistemi operativi con particolare attenzione ai seguenti modelli: serie G (G5, G6), serie V (Q10, Q10, V8), serie X (X300, X400, X500).

Per maggiori informazioni su questa nuova scoperta è possibile consultare il blog post (in inglese): https://research.checkpoint.com/lg-keyboard-vulnerabilities/

Massimo Uccelli
Fondatore e admin. Appassionato di tecnologia sempre in cerca di qualcosa di nuovo da provare. Twitta come se non ci fosse un domani. :-)
Translate »