Nuova scoperta a cura del team di ricerca di Check Point Software Technologies, società israeliana specializzata in sicurezza informatica.
Il team di ricerca ha rilevato, infatti, due vulnerabilità che sono presenti nella tastiera predefinita di tutti gli smartphone LG. I test sono stati realizzati sui modelli di punta dell’azienda, LG G4, LG G5 e LG G6.
Check Point ha informato immediatamente LG che ha rilasciato una patch di aggiornamento, inclusa all’interno dell’aggiornamento di sicurezza di maggio.
Secondo il team di ricerca, la prima falla è legata a un meccanismo che consente la scrittura manualesulle tastiere aziendali. È stato dimostrato che quando il dispositivo aggiorna la lingua in questa interfaccia, si connette a un server esterno e trasmette le informazioni utilizzando un collegamento non protetto, che lascia i dispositivi esposti a interferenze esterne. In questo modo, un hacker potrebbe approfittarne ed eseguire un attacco Man-in-the-Middle.
La seconda, invece, riguarda il file system dell’azienda: un hacker può penetrare nel sistema utilizzando la prima vulnerabilità, inserire ulteriori comandi sulla tastiera, modificando unicamente l’estensione del file.
La patch di aggiornamento è disponibile all’interno dell’aggiornamento di sicurezza inviato da LG questa settimana (la sera del 7 maggio) ed è classificato con un livello di importanza “alto”. Non è ancora chiaro tuttavia, se questo aggiornamento verrà scaricato automaticamente.
LG invita gli utenti ad aggiornare i propri sistemi operativi con particolare attenzione ai seguenti modelli: serie G (G5, G6), serie V (Q10, Q10, V8), serie X (X300, X400, X500).
