Článek
Právě výzkumníci z Check Pointu před několika měsíci dvě trhliny objevili. O zranitelnostech však informovali pouze společnost LG, aby se co nejvíce minimalizovalo riziko možného zneužití.
„Dvě zranitelnosti byly spojené s výchozí klávesnicí u běžných modelů smartphonů LG. Zranitelnosti i jejich možné zneužití se nicméně potvrdilo i u některých vlajkových lodích LG, včetně LG G4, LG G5 a LG G6,“ upozornil Daniel Šafář, bezpečnostní expert ze společnosti Check Point.
Kvůli chybám mohli počítačoví piráti napáchat v mobilních přístrojích pěknou neplechu. „Obě zranitelnosti mohli kyberzločinci využít ke vzdálenému spuštění kódu na mobilních zařízeních LG, stačilo zneužít proces aktualizace klávesnice a například sledovat stisknuté klávesy, a ohrozit tak soukromí, data a informace uživatelů,“ uvedl bezpečnostní expert.
„První zranitelnost souvisela s použitím nezabezpečeného připojení pro citlivý proces a druhá zranitelnost byla chyba ověření v souborovém systému LG,“ vysvětlil technickou stránku věci Šafář.
Aktualizace stáhnout co nejdříve
Díky upozornění před několika měsíci měl podnik dostatek času objevené chyby opravit. Záplaty vyšly v rámci květnového bezpečnostního updatu, takže v současnosti již trhliny nejsou nebezpečné.
Platí to však jen v případě, kdy uživatelé pravidelně stahují aktualizace. V opačném případě je totiž vhodné co nejdříve stáhnout všechny opravné balíky, které jsou pro jejich smartphony od LG k dispozici.
Zda trhliny byly zneužity počítačovými piráty ještě před vydáním záplat, není v tuto chvíli jasné.