This is a machine translation. The original page (in English) is available here.
La maison>Des nouvelles du monde>LG élimine clavier inconvénients afin de liquider lointain exécution de code à les attaques
Haut les enregistreurs de frappe
Afficher plus...

LG élimine clavier inconvénients afin de liquider lointain exécution de code à les attaques

  •  
Note des utilisateurs: 5 - 1 vote

Les claviers des smartphones LG ont deux inconvénients, donc, les spécialistes discutent d'un patch pour éviter éloignés de l'exécution d'un code.


Récemment, des chercheurs de Check Point ont découvert deux lacunes de sécurité le clavier par défaut système de mise à jour LG smartphone versions sont influencées par.


Une fois exploités, les pirates peuvent utiliser ces deux défauts à distance d'exécuter du code, et possédant les pouvoirs spécifiques des appareils, ils sont capables de voler vos informations sensibles, piratage de session et beaucoup plus.


La première faille consiste dans l'utilisation de la connexion non fiable de certains processus.


Les claviers des smartphones LG fournir aux utilisateurs avec une écriture manuscrite variantes disponibles dans plusieurs langues. Depuis la langue par défaut est l'anglais, les utilisateurs sont invités à télécharger les autres versions linguistiques.


Si un utilisateur demande une nouvelle version de langue pour la langue mise à jour, le service fait appel à un codage en dur serveur afin de télécharger une demande de pack de langue. Malheureusement, ce téléchargement est effectué via une connexion HTTP qui est de plus en insécurité que les protocoles HTTPS et expose les utilisateurs à des risques de Man-in-The-Middle (MiTM) les attaques et la capture de leurs informations.


En outre, les utilisateurs peuvent involontairement télécharger les différents programmes frauduleux à la place de la langue requise. Si vous installez d'autres logiciels malveillants, capture, etc., les cybercriminels ont libre accès à vos renseignements personnels.


Le second inconvénient consiste dans la confirmation d'erreur dans le système de fichiers de ce téléphone. Un MITM proxy a le contrôle d'un fichier téléchargé à l'emplacement, ce qui, à son tour, est entièrement dépendante de métadonnées et les noms de fichier.


Les chercheurs ont admis que LG clavier de l'application considère que son propre fichier lib comme un composant du kit de langue et donne l'autorisation d'exécuter les fichiers téléchargés avec .afin d'extension. Si le fichier de métadonnées a ce type d'extension, le disque marque le malveillant lib comme exécutable.


Ainsi, les pirates peuvent lancer un fichier malveillant en modifiant son extension.


Une fois l'application lancée, le LG claviers télécharge les libs spécifié dans le Moteur.configuration des propriétés de fichier. Ensuite, la fraude de la lib, les chercheurs ont injecté dans le mentionné ci-dessus le fichier téléchargé seulement lorsque le clavier le redémarrage a lieu.


Ces inconvénients affectent uniquement les appareils LG et spécialistes testé sur les meilleurs LG smartphones tels que le LG G4, LG G5, et LG G6.


Date de publication:
Auteur:
La maison>Des nouvelles du monde>LG élimine clavier inconvénients afin de liquider lointain exécution de code à les attaques
IMPORTANT! L'installation de l'ordinateur à des outils de surveillance sur les ordinateurs que vous ne possédez pas ou n'avez pas la permission de suivre peuvent violer locales, de l'état ou la loi fédérale.