This is a machine translation. The original page (in English) is available here.

Neueste Nachrichten aus aller Welt: - Warum die USA erwägt TikTok Ban RSS-Feed

Home>World news>LG beseitigt Tastatur Nachteile um zu liquidieren, den Fernen code-execution-Attacken
Top-Keylogger
#1 Spytech SpyAgent Standa…
Spytech SpyAgent Standard Edition
$69.95

Eine der besten surveillance-Programme, die wir getestet haben, weil der durch seine umfassende Funktionalität, Flexibilität und einfach-zu-verstehen Schnittstelle. Kann verwendet werden, um die monitor-PC zu Hause, führen Sie die elterliche Kontrolle und die Mitarbeiter...
#2 Spyrix Personal Monitor…
Spyrix Personal Monitor PRO
$69.00

Dieser Tasten-Rekorder ist zu den leistungsfähigsten Programme gedacht für remote-computer-überwachung. Die Zwecke der überwachung von Mitarbeitern und Kindersicherung können erfolgreich erreicht werden, mit Hilfe dieses ...
#3 Refog Personal Monitor
Refog Personal Monitor
$39.00

Sehr funktionell und einfach zu bedienen Tasten-Rekorder. Kommen in praktisch, wenn Sie daran interessiert sind, Heim-überwachung und die elterliche Kontrolle. Kann auch verwendet werden, für Mitarbeiter-überwachung. Verfügbar in 12 Sprachen.
Lesen Sie mehr...

LG beseitigt Tastatur Nachteile um zu liquidieren, den Fernen code-execution-Attacken

  •  
User-Bewertung: 5 - 1 Stimmen

Die Tastaturen von LG-smartphones haben zwei Sicherheits-Nachteile, also Spezialisten diskutiert, einen patch zu vermeiden, entfernte Ausführung von code.


Vor kurzem Ermittler von Check Point entdeckte zwei Sicherheits-Mängel der Standard-Tastatur-system up-to-date-LG smartphone-Versionen sind davon geprägt.


Einmal ausnutzt, können Hacker diese beiden Mängel zu entfernter code ausgeführt, und besitzen bestimmte Behörde der Geräte, sind Sie in der Lage, zu stehlen Ihre vertraulichen Informationen, session-hijacking-Angriffe und vieles mehr.


Der erste Fehler besteht in der Verwendung von unzuverlässigen Verbindung für einige Prozesse.


Die Tastaturen von LG-smartphones bieten den Benutzern die Handschrift Varianten in mehreren Sprachen verfügbar. Da die Standard-Sprache ist Englisch, Benutzer sind willkommen, laden Sie andere Sprachversionen.


Wenn ein Benutzer aufgefordert, eine neue Sprachversion für die Sprache, die Aktualisierung, die service-resorts, um einen hard-coding-server zum herunterladen angefordert language pack. Leider ist dieser download erfolgt über eine HTTP-Verbindung, ist mehr unsicher als HTTPS und macht die Benutzer auf die Gefahr von Man-in-The-Middle-Angriffe (MiTM) und der Erfassung Ihrer Informationen.


Darüber hinaus können Benutzer versehentlich download andere betrügerische Programme statt der geforderten Sprache. Wenn Sie installieren zusätzliche malware, keylogging, etc., Cyberkriminelle haben freien Zugang zu Ihren persönlichen Informationen.


Der zweite Nachteil besteht in der Bestätigung ein Fehler im Dateisystem des Telefons. Ein MITM-proxy hat die Kontrolle über eine heruntergeladene Datei Lage, die in seine turn, hängt vollständig von Metadaten und Datei-Namen.


Forscher zugegeben, dass die LG-Tastatur-app ist der Auffassung seiner eigenen lib-Datei als language pack-Komponente und gibt die Berechtigung zum ausführen von heruntergeladenen Dateien mit .also Erweiterung. Wenn die Metadaten-Datei hat eine solche Art der Erweiterung, wird die Disk mark die schädliche lib als ausführbare Datei ein.


So können Hacker starten eine bösartige Datei durch ändern der Verlängerung.


Sobald die Anwendung gestartet wird, LG Tastaturen downloads die libs angegebenen Motor.Eigenschaften-Konfiguration-Datei. Dann die betrügerische lib haben die Forscher injiziert in die oben erwähnte Datei heruntergeladen, nur wenn die Tastatur einen Neustart erfolgt.


Diese Nachteile wirken sich nur auf LG Geräten und Spezialisten testeten Sie auf dem besten LG-smartphones wie das LG G4, LG G5 und LG G6.


Datum der Veröffentlichung:
Autor:
Home>World news>LG beseitigt Tastatur Nachteile um zu liquidieren, den Fernen code-execution-Attacken
WICHTIG!!!! Installation von computer-monitoring-tools auf Computern, die Sie nicht besitzen oder haben keine Berechtigung zum monitor kann gegen lokale, Staatliche oder bundesstaatliche Gesetz.