Due falle nelle tastiere degli smartphone LG: aggiornare subito i dispositivi

Check Point Software Technologies ha recentemente comunicato la presenza di due vulnerabilità nella tastiera predefinita degli smartphone LG, modelli G4, G5 e G6 e altri modelli delle serie V e X. Check Point ha già informato LG che ha provveduto al rilascio di una patch di aggiornamento inclusa nell'aggiornamento di sicurezza di maggio.

Secondo quanto spiega il team di ricerca, la prima falla è legata a un meccanismo che consente la scrittura manuale sulle tastiere aziendali. È stato dimostrato che quando il dispositivo aggiorna la lingua in questa interfaccia, si connette a un server esterno e trasmette le informazioni utilizzando un collegamento non protetto, che lascia i dispositivi esposti a interferenze esterne. In questo modo, un attaccante potrebbe approfittarne ed eseguire un attacco Man-in-the-Middle.

La seconda falla riguarda il file system dell'azienda: un hacker può penetrare nel sistema utilizzando la prima vulnerabilità, inserire ulteriori comandi sulla tastiera, modificando unicamente l'estensione del file.

La patch di aggiornamento è disponibile all’interno dell’aggiornamento di sicurezza inviato da LG questa settimana (la sera del 7 maggio) ed è classificato con un livello di importanza "alto". Non è ancora chiaro tuttavia, se questo aggiornamento verrà scaricato automaticamente. LG invita gli utenti ad aggiornare i propri sistemi operativi con particolare attenzione ai seguenti modelli: serie G (G5, G6), serie V (Q10, Q10, V8), serie X (X300, X400, X500).