LG устраняет недостатки клавиатуры, чтобы ликвидировать атаки на удаленное выполнение кода
Клавиатуры смартфонов LG имеют два недостатка безопасности, поэтому специалисты обсудили патч, чтобы избежать удаленного выполнения кода.
Недавно следователи из Check Point обнаружили два недостатка безопасности, на которые влияет система клавиатуры по умолчанию современных версий смартфонов LG.
После эксплуатации хакеры могут использовать эти два недостатка для удаленного выполнения кода, и, обладая определенными полномочиями устройств, они могут украсть вашу конфиденциальную информацию, угон сеанса и многое другое.
Первый недостаток заключается в использовании ненадежного соединения для некоторых процессов.
Клавиатуры смартфонов LG предоставляют пользователям варианты рукописного ввода, доступные на нескольких языках. Поскольку язык по умолчанию-английский, пользователи могут загружать другие языковые версии.
Если пользователь запрашивает новую языковую версию для обновления языка, служба обращается к серверу жесткого кодирования, чтобы загрузить запрошенный языковой пакет. К сожалению, эта загрузка выполняется через соединение HTTP, которое является более небезопасным, чем HTTPS, и подвергает пользователей риску атак типа "человек в середине" (MiTM) и захвата их информации.
Более того, пользователи могут непреднамеренно скачивать различные мошеннические программы вместо нужного языка. Если вы устанавливаете дополнительные вредоносные программы, кейлоггеры и т. д. киберпреступники имеют свободный доступ к вашей личной информации.
Второй недостаток заключается в ошибке подтверждения в файловой системе данного телефона. Прокси MITM имеет контроль над загруженным местоположением файла, которое, в свою очередь, полностью зависит от метаданных и имен файлов.
Исследователи признали, что приложение клавиатуры LG рассматривает свой собственный lib-файл как компонент языкового пакета и дает разрешение на выполнение загруженных файлов с расширением .so. Если файл метаданных имеет такое расширение, диск помечает вредоносную библиотеку как исполняемую.
Таким образом, хакеры могут запустить вредоносный файл, изменив его расширение.
После запуска приложения клавиатура LG загружает библиотеки, указанные в движке.свойства конфигурационного файла. Тогда мошеннический lib, введенный исследователями в упомянутый выше файл, будет загружен как раз тогда, когда произойдет перезапуск клавиатуры.
Эти недостатки затрагивают только устройства LG, и специалисты протестировали их на лучших смартфонах LG, таких как LG G4, LG G5 и LG G6.
Автор: Keylogger.Org Команда