分類
資訊安全

LG手機使用者注意:存在安全漏洞,請儘速完成更新。


圖:受影響的LG G4/G5/G6手機
文/Qmo | 2018-05-14發表
由資安公司Check Point Research所揭露LG手機上的漏洞:關於更新語言鍵盤(預設語言為:英文)所產生的攻擊行為。惡意攻擊成功後,便能以鍵盤記錄程式取得使用者的隱私。

存在漏洞: LVE-SMP-170025
攻擊手法: 利用使用者更換語言檔案時,與伺服器間非安全連線的缺失,進行惡意程式攻擊;使用者下載了惡意程式而非合法的語言檔後,駭客會再利用語言檔能取得高權限的漏洞,進而使得惡意程式順理成章獲得高權限。
緩解措施: LG已完成修補漏洞,並發佈更新檔供使用者更新。