La tastiera virtuale di LG era una bomba ad orologeria, che il produttore ha già disinnescato

Edoardo Carlo Ceretti Scoperte un paio di falle contenute nell'applicazione tastiera di diversi smartphone LG, prontamente risolte grazie ad un aggiornamento in fase di rilascio.

Check Point Software Technologies – azienda specializzata in sicurezza informatica – si è recentemente imbattuta in un paio di gravi vulnerabilità che affliggevano la tastiera virtuale preinstallata in diversi smartphone prodotti da LG, fra cui G4, G5 e G6. La prima falla sembra che fosse legata ad un meccanismo che consente la scrittura manuale sulle tastiere aziendali, in particolare ad un collegamento non protetto in occasione degli aggiornamenti delle lingue supportate dalla tastiera, che prestava il fianco ad interferenze esterne – un cosiddetto attacco Man-in-the-Middle.

La seconda vulnerabilità invece riguarda il file system utilizzato dall’azienda: un cyber criminale avrebbe potuto potenzialmente penetrare nel sistema servendosi della prima vulnerabilità, inserire ulteriori comandi sulla tastiera e modificando unicamente l’estensione del file. Come da prassi, Check Point ha immediatamente informato LG delle problematiche riscontrate, la quale si è messa subito al lavoro per preparare un fix da inserire nelle patch di sicurezza di Android di maggio 2018.

LEGGI ANCHE: Le nostre prime impressioni dal vivo su LG G7: cosa c’è di nuovo?

L’aggiornamento verrà rilasciato nelle prossime ore per i modelli delle serie G, V e X, mettendoli al sicuro da questo tipo di attacchi informatici. Se vi interessassero maggiori informazioni sulle vulnerabilità scoperte da Check Point, vi rimandiamo al sito web ufficiale dell’azienda israeliana.

Fonte: Check Point
LG G5

LG G5

confronta modello

Ultime dal forum: