This is a machine translation. The original page (in English) is available here.
Casa>Las noticias del mundo>LG elimina teclado inconvenientes con el fin de liquidar distante de la ejecución de código ataques
La parte superior de los Capturadores de teclado
Ver más...

LG elimina teclado inconvenientes con el fin de liquidar distante de la ejecución de código ataques

  •  
Valoración del usuario: 5 - 1 votos

Los teclados de LG teléfonos inteligentes tienen dos inconvenientes de seguridad, por lo que, los especialistas discuten un parche para evitar distante de la ejecución de un código.


Recientemente investigadores de Check Point descubierto de seguridad de dos deficiencias en el teclado por defecto del sistema de arriba-a-fecha de LG smartphone versiones están influenciados por.


Una vez explotados, los hackers pueden utilizar estos dos errores a la distancia de ejecutar el código, y en posesión de la autoridad específica de los dispositivos, que son capaces de robar su información confidencial, de secuestro de sesión y mucho más.


El primer problema consiste en el uso de la conexión no confiable para algunos procesos.


Los teclados de LG teléfonos inteligentes proporcionar a los usuarios con la escritura de las variantes disponibles en varios idiomas. Desde el idioma predeterminado es el inglés, los usuarios están invitados a descargar las versiones en otros idiomas.


Si un usuario solicita una nueva versión de idioma para el idioma de la actualización, el servicio recurre a una codificación disco duro del servidor para descargar una solicitud de paquete de idioma. Por desgracia, esta descarga se realiza a través de una conexión HTTP que es más inseguro que HTTPS y expone a los usuarios a un riesgo de tipo Man-in-The-Middle (MiTM) los ataques y la captura de su información.


Además, los usuarios pueden involuntariamente descargar diferentes programas fraudulentos en lugar de la de idioma requerido. Si usted instalar otros malware, Capturadores de teclado, etc., los ciberdelincuentes tienen libre acceso a su información personal.


El segundo inconveniente consiste en la confirmación de error en el sistema de archivos de este teléfono. Un MITM proxy tiene control sobre un archivo descargado de la ubicación, que, a su vez, es totalmente dependiente de los metadatos y los nombres de archivo.


Los investigadores admitieron que LG teclado de la aplicación considera su propio archivo lib como un componente paquete de idioma y le da permiso para ejecutar archivos descargados con .así extensión. Si el archivo de metadatos tiene este tipo de extensión, el disco se marca la malicioso lib como un ejecutable.


Así, los hackers pueden lanzar un archivo malicioso cambiando su extensión.


Una vez que la aplicación se inicia, LG, los teclados de descargas de la libs especificado en el Motor.configuración de las propiedades de archivo. A continuación, el fraudulento lib los investigadores han inyectado en los mencionados archivo puede ser descargado sólo cuando el teclado reiniciar se lleva a cabo.


Estos inconvenientes afectan sólo a los dispositivos de LG y especialistas probado en el mejor de LG smartphones como el LG G4, LG G5, y LG G6.


Fecha de publicación:
Autor:
Casa>Las noticias del mundo>LG elimina teclado inconvenientes con el fin de liquidar distante de la ejecución de código ataques
IMPORTANTE! Instalación de equipo de monitoreo de herramientas en los equipos que no posean o no tienes permiso para monitor puede violar locales, estatales o federales.