Сотрудники израильской компании Check Point, специализирующейся на защите информации, обнаружили в программном обеспечении мобильных телефонов LG серьезный дефект, который мог привести к похищению личных данных пользователей. Об этом стало известно в четверг, 10 мая.
Слава Макоев, эксперт Check Point, написал в корпоративном блоге, что проверке были подвергнуты три аппарата: G4 ,G5 и G6. Последняя модель, G7, представленная в начале мая и еще не поступившая в продажу, проверку не проходила.
В ходе исследования, проведенного в Check Point, было установлено, что незащищенной оказалась встроенная клавиатура, распознающая почерк пользователя и трансформирующая рукописный текст в цифровой. При предыдущем обновлении программного обеспечения для этой функции был использован обычный протокол HTTP, дающий возможность свободного соединения с внешним сервером.
Обнаружив дефект, сотрудники Check Point немедленно обратились в компанию LG, которая быстро разработала обновление, закрывающее брешь в системе защиты – но только для относительно новых аппаратов.
9 мая LG начала распространять обновления, которые помогут устранить дефект и защитить мобильные телефоны от хакеров. Эти обновления, или заплатки (патчи) предназначены для моделей G4 ,G5, G6, V10, V20, V30, Q6, Q8, X300, X400 и X500.
Владельцы старых моделей – например, LG3 – по-прежнему подвергают риску личные данные всякий раз, когда загружают новый язык или обновляют виртуальную клавиатуру. В ближайшее время появится обновление и для этих смартфонов.
В любом случае, всем, кто пользуется мобильными телефонами LG, рекомендуется без промедления обновить программное обеспечение и повременить с установкой дополнительных языков.
Это не первый случай, когда специалисты Check Point обнаруживают недочеты в системе защиты информации LG. В октябре прошлого года израильские эксперты установили, что универсальные "умные пульты" для бытовой техники, выпущенные южнокорейской компанией, могут стать легкой добычей для хакеров. Дефект был устранен благодаря своевременному сообщению из Израиля.
Краткая справка
- Check Point Software Technologies Ltd. – компания, работающая в сфере IT-безопасности. Основана в 1993 году в Рамат-Гане. Разрабатывает программные и аппаратные системы, включая межсетевые экраны и средства организации виртуальных частных сетей.
Располагает центрами разработки и офисами в Израиле, США, Канаде, Швеции и Белоруссии. Все компании, входящие с список Fortune 100, используют продукцию CheckPoint.
- LG Electronics Inc. (в прошлом известная как Lucky-GoldStar) – один из крупнейших в мире производителей потребительской электроники и бытовой техники. Входит в состав конгломерата LG Group. Имеет 120 представительств в 95 странах мира.
Производит и продает жидкокристаллические и плазменные телевизоры, аудио- и видеотехнику, мобильные телефоны и аксессуары к ним, бытовую технику, компьютерные мониторы, ноутбуки, кондиционеры, солнечные панели, системы внутреннего и наружного наблюдения.
- Заплатка, или патч – информация, предназначенная для автоматизированного внесения определённых изменений в компьютерные файлы.
"Пропатчиванием" называется отдельно поставляемое программное средство, содержащее информацию для автоматизированного внесения изменений. Используется для устранения проблем в программном обеспечении или изменения его функциональности.
vesty.co.il
