Check Point Software Technologies, azienda israeliana specializzata in sicurezza informatica, ha rilevato due vulnerabilità presenti su tutti gli smartphone di LG.
Gli ingegneri hanno concentrato le loro attenzioni sulla tastiera stock del produttore sudcoreano, quella installata di fabbrica su tutti gli smartphone commercializzati. Di conseguenza – sebbene gli studi siano stati condotti su LG G4, G5 e G6 – le vulnerabilità affliggono tutti gli smartphone di LG.
Check Point Software Technologies ha immediatamente messo in allerta l’azienda, che ha studiato una serie di misure correttive poi incluse nell’aggiornamento di sicurezza di maggio.
“La prima falla è legata a un meccanismo che consente la scrittura manuale sulle tastiere aziendali. È stato dimostrato che quando il dispositivo aggiorna la lingua in questa interfaccia si connette a un server esterno, e trasmette le informazioni utilizzando un collegamento non protetto. La mancanza di protezione lascia i dispositivi esposti a intromissioni esterne, con un hacker che potrebbe approfittarne per eseguire un attacco Man-in-the-Middle. La seconda invece riguarda il file system dell’azienda: un malintenzionato può penetrare nel sistema utilizzando la prima vulnerabilità, ed inserire ulteriori comandi sulla tastiera modificando unicamente l’estensione del file”
La patch correttiva è disponibile all’interno dell’aggiornamento di sicurezza inviato da LG la sera del 7 maggio, classificato con un alto livello di importanza. Il produttore invita, in particolare ai possessori di modelli della serie G, della serie V e della serie X, ad installare le correzioni prima possibile.