Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Check Point met en lumière les failles des claviers des smartphones LG

mai 2018 par Check Point

Il y a quelques mois, les chercheurs de Check Point ont découvert deux vulnérabilités provenant des claviers virtuels de tous les modèles de smartphones LG. Ces failles sont propres aux appareils LG, qui représentent plus de 20% du marché des Android aux États-Unis.

Check Point a annoncé avoir mis au courant le fabricant coréen, qui a effectué hier soir un correctif de sécurité sur ses appareils. Cependant, LG n’a pas mentionné le fait que cette mise à jour soit téléchargée automatiquement ou non, ni même si elle concerne tous les appareils de la marque.

La première faille de sécurité est liée à un mécanisme qui permet l’écriture manuscrite sur les claviers des smartphones LG. Il s’avère que lorsque l’appareil met à jour la langue dans cette interface, il se connecte à un serveur externe et transmet l’information en utilisant un lien non sécurisé, ce qui expose les smartphones à des interférences externes et permet ainsi à toute personne extérieure de mettre en place une « Man-in-the-middle attack » (MITM).

La seconde faille provient du système de fichiers de l’entreprise. En utilisant la première faille, un hacker peut pénétrer ce système et insérer de nouvelles commandes à destination de l’application du clavier en changeant l’extension du fichier.

LG a publié cette semaine une mise à jour de sécurité qui a été classée comme ayant une cote de gravité « élevée ». La société encourage vivement les utilisateurs à mettre à jour leurs systèmes d’exploitation en mettant l’accent sur les modèles suivants : Série G (G5, G6), série V (Q10, Q10, Q10, V8), Série X (X300, X400, X500, X500)




Voir les articles précédents

    

Voir les articles suivants