This is a machine translation. The original page (in English) is available here.
Casa>Notizie dal mondo>LG elimina tastiera inconvenienti per liquidare lontano esecuzione di codice in modalità attacchi
Top Registratore di tasti
Vedi di più...

LG elimina tastiera inconvenienti per liquidare lontano esecuzione di codice in modalità attacchi

  •  
Valutazione degli utenti: 5 - 1 voti

Le tastiere di LG smartphone hanno due svantaggi, così, gli specialisti hanno discusso di una patch per evitare distanti l'esecuzione di un codice.


Di recente i ricercatori dal Check Point scoperto due carenze di sicurezza la tastiera di default di sistema di up-to-data smartphone LG versioni sono influenzati da.


Una volta sfruttata, gli hacker possono utilizzare questi due difetti di lontanamente eseguire il codice, ed in possesso di specifiche autorità di dispositivi, essi sono in grado di rubare le vostre informazioni sensibili, il dirottamento di sessione e molto di più.


Il primo difetto consiste nell'utilizzo della connessione instabile per alcuni processi.


Le tastiere di LG smartphone fornire agli utenti con grafia varianti disponibili in più lingue. Dal momento che la lingua di default è l'inglese, gli utenti sono invitati a scaricare le versioni in altre lingue.


Se un utente richiede una nuova versione di lingua per l'aggiornamento della lingua, il servizio resorts di un hard-codifica server per scaricare una richiesta language pack. Purtroppo, questo download è effettuato tramite una connessione HTTP, che è più insicuro di HTTPS ed espone gli utenti al rischio di " Man-in-The-Middle (MiTM), gli attacchi e catturare le loro informazioni.


Inoltre, gli utenti possono accidentalmente scaricare diversi programmi fraudolenti invece di una determinata lingua. Se si installa ulteriore malware, Registratore di tasti, ecc.... i criminali informatici di accedere liberamente ai suoi dati personali.


Il secondo svantaggio consiste nella conferma di errore nel file system del telefono. Un proxy MITM ha il controllo su un file scaricato posizione, che, a sua volta, è totalmente dipendente metadati e nomi di file.


I ricercatori ammesso che LG tastiera app considera il proprio file di libreria come un language pack componente e dà l'autorizzazione per eseguire i file scaricati con .così l'estensione. Se il file di metadati ha questo tipo di estensione, il disco segna il dannoso lib come eseguibile.


Così, gli hacker possono lanciare un file dannoso cambiando la sua estensione.


Una volta lanciata l'applicazione, LG tastiere download libs specificato nel Motore.configurazione delle proprietà del file. Quindi fraudolento lib i ricercatori hanno iniettato nel sopra menzionato file verrà scaricato solo quando la tastiera, riavvio avviene.


Questi inconvenienti interessano solo LG dispositivi e specialisti testato sui migliori smartphone LG come LG G4, LG G5, e LG G6.


Data di pubblicazione:
Autore:
Casa>Notizie dal mondo>LG elimina tastiera inconvenienti per liquidare lontano esecuzione di codice in modalità attacchi
IMPORTANTE! Computer di installazione di strumenti di monitoraggio sui computer che non possiedono o non hai il permesso di monitorare può violare locali, statali o federali.