צ'ק פויינט חשפה פגם אבטחה חמור בסמארטפונים של LG

חברת אבטחת המידע הישראלית צ'ק פויינט חשפה פגם אבטחה חמור בכל מכשירי הדגל של יצרנית הסמארטפונים הקוריאנית LG. לכל הפרטים

יוסי לוי | 10.05.2018

Lg | צילום: יח"צ

צ'ק פויינט חשפה שתי פרצות אבטחה חמורות בכל הסמארטפונים של Lg. החברה הודיעה כי יידעה את היצרנית הקוריאנית מבעוד עוד וזו שחררה אמש טלאי אבטחה למכשירים שלה. עדיין לא ברור האם טלאי האבטחה יגיע לכל המכשירים והאם העדכון הזה יורד אוטומאטית.

"לפני מספר חודשים חשפו חוקרי צ'קפויינט שתי נקודות תורפה השוכנות במקלדות הוירטואליות של כל דגמי הסמארטפון של חברת LG" כך כתב החוקר סלבה מקויב, מי שחתום על גילוי החולשות הללו, בפוסט שהעלה בבלוג הרשמי של צ'ק פויינט. " החולשות הללו ייחודיות למכשירים של LG, ונבדקו בצורה פעילה על דגמי מכשירי הדגל הקודמים של החברה ה: G4, G5 ,G6".

אז במה מדובר? ובכן, בשני הפגמים הללו מדובר בחולשות הקשורות לחדירה של גורם חיצוני לתהליכים פנימיים, מה שמכונה כהתקפת "אדם בתווך" (Man in the middle)

פגם האבטחה הראשון קשור למנגנון המאפשר כתיבה בכתב יד במקלדות החברה. מתברר שכשהמכשיר מעדכן שפה בממשק הזה, הוא יוצר קשר עם שרת חיצוני ומעביר את המידע משם באמצעות קישור לא מאובטח - שמותיר את המכשירים חשופים להתערבות חיצונית.

הפגם השני מקורו במערכת הקבצים של החברה, שם מתברר כי במידה ופורץ הצליח לחדור למערכת באמצעות הפגם הראשון, הרי שמתברר כי ביכולות להחדיר לאפליקציית המקלדת מגוון פקודות כרצונו כשכל מה שעליו לעשות הוא לשנות את סיומת הקבצים הללו.

כאמור, בעקבות הפניה של צ'קפויינט ב-LG העולמית פירסמו עדכון אבטחה שסווג כבעל דרגת חומרה "גבוהה". בחברה מפצירים במשתמשים לעדכן את מערכות ההפעלה שלהם בדגש על הדגמים הבאים: G series (G5, G6), V series(V10, V20, V30) , Q Series(Q6, Q8) , X Series(X300, X400, X500, X cam).