Due falle nelle tastiere degli smartphone LG: aggiornare subito i dispositivi

Due falle nelle tastiere degli smartphone LG: aggiornare subito i dispositivi

Le falle sono state scoperte da Check Point Software, che ha già comunicato i dettagli a LG: la patch di sicurezza è stata inserita nell'aggiornamento di maggio rilasciato la scorsa settimana

di pubblicata il , alle 17:41 nel canale Sicurezza
LG
 

Check Point Software Technologies ha recentemente comunicato la presenza di due vulnerabilità nella tastiera predefinita degli smartphone LG, modelli G4, G5 e G6 e altri modelli delle serie V e X. Check Point ha già informato LG che ha provveduto al rilascio di una patch di aggiornamento inclusa nell'aggiornamento di sicurezza di maggio.

Secondo quanto spiega il team di ricerca, la prima falla è legata a un meccanismo che consente la scrittura manuale sulle tastiere aziendali. È stato dimostrato che quando il dispositivo aggiorna la lingua in questa interfaccia, si connette a un server esterno e trasmette le informazioni utilizzando un collegamento non protetto, che lascia i dispositivi esposti a interferenze esterne. In questo modo, un attaccante potrebbe approfittarne ed eseguire un attacco Man-in-the-Middle.

La seconda falla riguarda il file system dell'azienda: un hacker può penetrare nel sistema utilizzando la prima vulnerabilità, inserire ulteriori comandi sulla tastiera, modificando unicamente l'estensione del file.

La patch di aggiornamento è disponibile all’interno dell’aggiornamento di sicurezza inviato da LG questa settimana (la sera del 7 maggio) ed è classificato con un livello di importanza "alto". Non è ancora chiaro tuttavia, se questo aggiornamento verrà scaricato automaticamente. LG invita gli utenti ad aggiornare i propri sistemi operativi con particolare attenzione ai seguenti modelli: serie G (G5, G6), serie V (Q10, Q10, V8), serie X (X300, X400, X500).

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

1 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
ateicos11 Maggio 2018, 20:28 #1

i G4 non vengono aggiornati perché tutti bloccati?

LG ha escluso i G4 da questi aggiornamenti perché probabilmente per via del bootloop non ne funzionerà più nessuno!

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^