BETA

10.05.2018

14:56

 LG
LG,
יח"צ

צ'ק פוינט חשפה פגם אבטחה חמור בסמארטפונים של LG

חברת אבטחת המידע הישראלית צ'ק פוינט חשפה פגם אבטחה חמור בכל מכשירי הדגל של יצרנית הסמארטפונים הקוריאנית LG. לכל הפרטים

 

צ'ק פוינט חשפה שתי פרצות אבטחה חמורות בכל הסמארטפונים של Lg. החברה הודיעה כי עידכנה את היצרנית הקוריאנית מבעוד מועד וזו שחררה אמש טלאי אבטחה למכשירים שלה. עדיין לא ברור האם טלאי האבטחה יגיע לכל המכשירים והאם העדכון הזה יורד אוטומאטית.

 

"לפני מספר חודשים חשפו חוקרי צ'ק פוינט שתי נקודות תורפה השוכנות במקלדות הוירטואליות של כל דגמי הסמארטפון של חברת LG"  כך כתב החוקר סלבה מקויב, מי שחתום על גילוי החולשות הללו, בפוסט שהעלה בבלוג הרשמי של צ'ק פוינט. " החולשות הללו ייחודיות למכשירים של LG, ונבדקו בצורה פעילה על דגמי מכשירי הדגל הקודמים של החברה - G4, G5 G6".

 

צ'ק פוינט

צ'ק פוינט(ויקיפדיה)

 

 

אז במה מדובר? ובכן, בשני הפגמים הללו מדובר בחולשות הקשורות לחדירה של גורם חיצוני לתהליכים פנימיים, מה שמכונה כהתקפת "אדם בתווך" (Man in the middle)

 

פגם האבטחה הראשון קשור למנגנון המאפשר כתיבה בכתב יד במקלדות החברה. מתברר שכשהמכשיר מעדכן שפה בממשק הזה, הוא יוצר קשר עם שרת חיצוני ומעביר את המידע משם באמצעות קישור לא מאובטח – שמותיר את המכשירים חשופים להתערבות חיצונית.

 

הפגם השני מקורו במערכת הקבצים של החברה, שם מתברר כי במידה ופורץ הצליח לחדור למערכת באמצעות הפגם הראשון, הרי כי ביכולתו להחדיר לאפליקציית המקלדת מגוון פקודות כרצונו כשכל מה שעליו לעשות הוא לשנות את סיומת הקבצים הללו.

 

כאמור, בעקבות הפניה של צ'קפויינט ב-LG העולמית פירסמו עדכון אבטחה שסווג כבעל דרגת חומרה "גבוהה". בחברה מפצירים במשתמשים לעדכן את מערכות ההפעלה שלהם בדגש על הדגמים הבאים: G series (G5, G6), V series(V10, V20, V30) , Q Series(Q6, Q8) , X Series(X300, X400, X500, X cam).

 

 LG

LG(יח"צ )