Danny Yang

驚爆漏洞! 快更新您的LG旗艦手機!

Discussion created by Danny Yang Employee on May 14, 2018
Latest reply on May 16, 2018 by Danny Yang

IThome報導連結:

https://www.ithome.com.tw/news/123110

原文:

https://research.checkpoint.com/lg-keyboard-vulnerabilities/

 

繼掃地機器人的應用程式漏洞之後,LG再次被揭露於旗艦手機系列(G4, G5, G6)都存在著遠端執行程式碼(RCE)的漏洞!

攻擊者可利用兩個LG手機內建的預設鍵盤漏洞,透過不安全連線及中間人攻擊(MiTM)植入惡意程式。

 

Check Point研究團隊於數月前通報此漏洞給LG後,LG已於5月份的安全更新提供補丁(漏洞編號: LVE-SMP-170025)

-中間已相隔數月...代表此Zero-day漏洞會造成多大風險無法估計!

 

威脅無所不在,行動裝置風險更容易被忽略。

縱深防禦相當重要,能涵蓋所有威脅破口更是建構完整安全的基礎!

Outcomes