LG to solidna marka na rynku urządzeń mobilnych. Co prawda koncernowi z Korei nadal daleko do takich gigantów jak Apple, Samsung czy Huawei, jednak smartfony tego producenta są chętnie wybieranym produktem także przez polskich użytkowników. Jak się jednak okazuje, LG zaliczyło właśnie poważną wpadkę związaną z bezpieczeństwem naszych danych. A wszystko przez… systemową klawiaturę.
Bezpieczeństwo naszych danych to w dzisiejszych czasach kwestia pierwszorzędna. Zło w sieci nie śpi i co jakiś czas pojawiają się wieści o nowych cyberatakach na rozmaite konta i serwisy internetowe. Nasze dane logowania i hasła mają spore szanse na to, by któregoś dnia trafić w niepowołane ręce. Producenci urządzeń mobilnych doskonale zdają sobie z tego sprawę i dokładają wszelkich starań, by ich produkty oferowały nam jak najwyższy poziom zabezpieczeń w kwestii ochrony prywatnych danych. Zdarzają się jednak w tej kwestii wpadki, które mogą być bardzo niebezpieczne w skutkach.
W taki sposób skompromitował się właśnie koncern LG. Jak się okazuje, systemowa klawiatura ekranowa w topowych urządzeniach tej marki – takich jak chociażby G4, G5 i G6 – umożliwiała cyberprzestępcom uzyskanie dostępu do loginów i haseł jej użytkowników. Na szczęście wydane zostały już stosowne poprawki dla wszystkich urządzeń których dotyczył problem. Zaleca się bezwzględne i jak najszybsze ich pobranie poprzez kanał OTA.
W związku z zaistniałą sytuacją wyróżniono dwie luki bezpieczeństwa. Pierwsza z nich związana była z funkcją pisma odręcznego. Podczas pobierania pakietów językowych nawiązywane było niezabezpieczone połączenie HTTP, które mogło zostać wykorzystane w procesie przejmowania danych użytkownika przez cyberprzestępców. Drugą luką była możliwość manipulowania plikami lib. Klawiatura systemowa mogła przypadkowo doprowadzić do uruchomienia fałszywych bibliotek przygotowanych w celu przejęcia wrażliwych danych.
Cieszy szybka reakcja LG na zaistniałą sytuację. Jestem jednak zdania, że koncern chcący równorzędnie konkurować z topowymi producentami smartfonów nie może pozwalać sobie na takie wpadki. Szczególnie, że słuchawki takie, jak G6 czy V30 nie notują porywających wyników sprzedaży. Nie zapowiada się też, by LG G7 ThinQ miał nagle odmienić ten trend. Uważam, że takie incydenty mogą mieć negatywny wpływ na wyniki sprzedaży LG, gdyż w pewien sposób wzbudzają niepokój u potencjalnych nabywców smartfonów tego producenta.
A czy Wy zaktualizowaliście już swoje smartfony?
https://www.tabletowo.pl/2018/05/02/premiera-lg-g7-thinq-specyfikacja-cena-dostepnosc/
Źródło: dobreprogramy.pl za Check Point Research
