Ahora León / Check Point / Ciberseguridad
Hace unos meses, los investigadores de Check Point descubrieron dos nuevas vulnerabilidades en el teclado predeterminado de los modelos más importantes de los smartphones LG. Estas vulnerabilidades son exclusivas de los dispositivos LG, que representan aproximadamente el 20% del mercado OEM de Android en los EE.UU. según un estudio de 2017. Se comprobó la presencia de las vulnerabilidades en algunos de los dispositivos insignia de LG, entre los que se incluyen LG G4, LG G5 y LG G6 y que podían ser aprovechadas por terceros.
Check Point comunicó las vulnerabilidades a LG, que tomo medidas inmediatamente y distribuyó el parche LVE-SMP-170025 (LG combinó las dos vulnerabilidades en uno CVE – CVEXXX).
Ambas vulnerabilidades podrían haberse usado para ejecutar el código con altos privilegios de forma remota sobre los dispositivos móviles LG, manipulando el proceso de actualización del teclado, actuando como registrador de pulsaciones y comprometiendo así la privacidad y la autenticación de los usuarios. La primera vulnerabilidad era el uso de una conexión insegura y la segunda era un defecto de validación en el sistema de archivos de LG.
