Исследовательская группа Research нашла две уязвимости в предустановленной виртуальной клавиатуре флагманских телефонов LG. Данные уязвимости могли привести к применению устройств при помощи удаленного доступа и получению конфиденциальных пользовательских данных на них, сказала израильская компания Check Point Software Technologies Ltd., специализирующаяся на интернет-безопасности.
Уязвимости были найдены несколько месяцев назад, а профессионалы Check Point о них сразу сказали в корейскую компанию, которая уже обновление.
Сообщается, что идет речь о проблемах с рукописным вводом на телефонах G4, G5 и G6. Уже сейчас в LG с трудностями разобрались и посоветовали пользователям обновить ОС. Как выяснилось, для обновления языка интерфейса смартфон проводил подключение к наружному серверу через незащищенное HTTP-соединение, позволяющее провести хакерскую атаку и загрузить на девайс вредный файл.
Во втором случае уязвимость имеет отношение к местонахождению языкового файла. Профессионалы советуют обновить «прошивку» телефонов LG серий G, V, X. Оно было найдено в конфигурационном файле каталога клавиатуры.
