Check Point a annoncé avoir mis au courant le fabricant coréen, qui a effectué hier soir un correctif de sécurité sur ses appareils. Cependant, LG n’a pas mentionné le fait que cette mise à jour soit téléchargée automatiquement ou non, ni même si elle concerne tous les appareils de la marque.
La première faille de sécurité est liée à un mécanisme qui permet l’écriture manuscrite sur les claviers des smartphones LG. Il s’avère que lorsque l’appareil met à jour la langue dans cette interface, il se connecte à un serveur externe et transmet l’information en utilisant un lien non sécurisé, ce qui expose les smartphones à des interférences externes et permet ainsi à toute personne extérieure de mettre en place une « Man-in-the-middle attack » (MITM).
La seconde faille provient du système de fichiers de l’entreprise. En utilisant la première faille, un hacker peut pénétrer ce système et insérer de nouvelles commandes à destination de l’application du clavier en changeant l’extension du fichier.
LG a publié cette semaine une mise à jour de sécurité qui a été classée comme ayant une cote de gravité « élevée ». La société encourage vivement les utilisateurs à mettre à jour leurs systèmes d’exploitation en mettant l’accent sur les modèles suivants : Série G (G5, G6), série V (Q10, Q10, Q10, V8), Série X (X300, X400, X500, X500).