Publié par UnderNews Actu - Télécharger l'application Android

Il y a quelques mois, les chercheurs de Check Point ont découvert deux vulnérabilités provenant des claviers virtuels de tous les modèles de smartphones LG. Ces failles sont propres aux appareils LG, qui représentent plus de 20% du marché des Android aux États-Unis.

Check Point a annoncé avoir mis au courant le fabricant coréen, qui a effectué hier soir un correctif de sécurité sur ses appareils. Cependant, LG n’a pas mentionné le fait que cette mise à jour soit téléchargée automatiquement ou non, ni même si elle concerne tous les appareils de la marque.

La première faille de sécurité est liée à un mécanisme qui permet l’écriture manuscrite sur les claviers des smartphones LG. Il s’avère que lorsque l’appareil met à jour la langue dans cette interface, il se connecte à un serveur externe et transmet l’information en utilisant un lien non sécurisé, ce qui expose les smartphones à des interférences externes et permet ainsi à toute personne extérieure de mettre en place une « Man-in-the-middle attack » (MITM).

La seconde faille provient du système de fichiers de l’entreprise. En utilisant la première faille, un pirate informatique peut pénétrer ce système et insérer de nouvelles commandes à destination de l’application du clavier en changeant l’extension du fichier.

HMA Pro VPN

LG a publié cette semaine une mise à jour de sécurité qui a été classée comme ayant une cote de gravité « élevée ». La société encourage vivement les utilisateurs à mettre à jour leurs systèmes d’exploitation en mettant l’accent sur les modèles suivants : Série G (G5, G6), série V (Q10, Q10, Q10, V8), Série X (X300, X400, X500, X500)

Vous avez aimé cet article ? Alors partagez-le en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin Pinterest email
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (Pas encore noté)
Loading...

Mots clés : , , , , , , ,


Vos réactions




Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.