Check Point met en lumière les failles des claviers des smartphones LG
La première faille de sécurité est liée à un mécanisme qui permet l’écriture manuscrite sur les claviers des smartphones LG. Il s’avère que lorsque l’appareil met à jour la langue dans cette interface, il se connecte à un serveur externe et transmet l’information en utilisant un lien non sécurisé, ce qui expose les smartphones à des interférences externes et permet ainsi à toute personne extérieure de mettre en place une « Man-in-the-middle attack » (MITM).
La seconde faille provient du système de fichiers de l’entreprise. En utilisant la première faille, un hacker peut pénétrer ce système et insérer de nouvelles commandes à destination de l’application du clavier en changeant l’extension du fichier.
LG a publié cette semaine une mise à jour de sécurité qui a été classée comme ayant une cote de gravité « élevée ». La société encourage vivement les utilisateurs à mettre à jour leurs systèmes d’exploitation en mettant l’accent sur les modèles suivants : Série G (G5, G6), série V (Q10, Q10, Q10, V8), Série X (X300, X400, X500, X500).
research.checkpoint.com/lg-keyboard-vulnerabilities/
Si vous avez apprécié cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à :