LG исправила критические уязвимости в своих смартфонах

Компания LG выпустила обновления безопасности, устраняющие две опасные уязвимости, позволяющие выполнить произвольный код и записать нажатия клавиш, похитить учетные данные и другую конфиденциальную информацию.

Уязвимости затрагивают виртуальную клавиатуру LG IME, поставляемую в составе всех современных моделей смартфонов производителя. Исследователям из компании Check Point удалось воспроизвести и проэксплуатировать проблемы на устройствах LG G4, G5 и G6. Атакующий может проэксплуатировать уязвимости и выполнить произвольный код с повышенными привилегиями путем манипулирования процессом обновления виртуальной клавиатуры, в частности функции MyScript, сообщает Securitylab.ru.

---