This website uses cookies. By clicking Accept, you consent to the use of cookies. Click Here to learn more about how we use cookies.
Accept
Reject
ABOUT CHECKMATES & FAQ
Create a Post
cancel
Turn on suggestions
Auto-suggest helps you quickly narrow down your search results by suggesting possible matches as you type.
Showing results for 
Search instead for 
Did you mean: 
Help

Are you a member of CheckMates?

×
Sign in with your Check Point UserCenter/PartnerMap account to access more great content and get a chance to win some Apple AirPods! If you don't have an account, create one now for free!
Danny_Yang
Ambassador
Ambassador
‎2018-05-14 08:03 PM

驚爆漏洞! 快更新您的LG旗艦手機!

IThome報導連結:

https://www.ithome.com.tw/news/123110

原文:

https://research.checkpoint.com/lg-keyboard-vulnerabilities/

繼掃地機器人的應用程式漏洞之後,LG再次被揭露於旗艦手機系列(G4, G5, G6)都存在著遠端執行程式碼(RCE)的漏洞!

攻擊者可利用兩個LG手機內建的預設鍵盤漏洞,透過不安全連線及中間人攻擊(MiTM)植入惡意程式。

Check Point研究團隊於數月前通報此漏洞給LG後,LG已於5月份的安全更新提供補丁(漏洞編號: LVE-SMP-170025)

-中間已相隔數月...代表此Zero-day漏洞會造成多大風險無法估計!

威脅無所不在,行動裝置風險更容易被忽略。

縱深防禦相當重要,能涵蓋所有威脅破口更是建構完整安全的基礎!

4 Replies
Neville_Kuo
Advisor
‎2018-05-15 05:21 AM

想試用Sandblast Mobile,歡迎來找我們。

我用Samsung。

Danny_Yang
Ambassador
Ambassador
‎2018-05-15 06:29 AM
In response to Neville_Kuo

Samsung也曾經中標過,Android/iOS都一樣,只是風險高低而已。在這時代,沒人敢說絕對安全!

Neville_Kuo
Advisor
‎2018-05-15 07:18 AM
In response to Danny_Yang

我知道,quarterroot嘛,我只是要說最近買了s9+而已.

Danny_Yang
Ambassador
Ambassador
‎2018-05-16 08:09 AM

https://mrmad.com.tw/zipperdown

Rick分享的資訊: 影響規模更大的漏洞(跨iOS/Android),多達上萬種Apps都中獎。

 ZipperDown 漏洞攻擊手法,當用戶連上公開或不安全 WiFi 網路環境下,開啟使用遭受漏洞攻擊的 Apps ,駭客就可透過此漏洞代碼進行遠端攻擊,並且近一步獲得應用程式權限,就能破壞應用程式內的數據資料,有些應用甚至更嚴重還能夠獲取 任意代碼執行能力。

除了免費Wifi熱點或可疑的SSID不要亂連之外,SandBlast Mobile可有效防範此中間人攻擊!(MiTM)