امنیت به گوشی‌های ال‌جی برمی‌گردد

شرکت ال‌جی دو نقص بزرگ امنیتی موجود در صفحه کلید پیش فرض گوشی‌های رایجش، از جمله گوشی‌های پرچمدار این برند، را رفع کرده است. این نقص‌ها امکان اجرای کدهایی را فراهم می‌کردند که نیازمند سطح دسترسی بالایی هستند. به‌روزرسانی ال‌جی همچنین شامل رفع یک مسئله مهم آندرویدی از گوگل نیز می‌شود.

اولین موضوع مربوط به این واقعیت است که صفحه کلید ال‌جی از حالت دست‌خط در زبان‌های مختلف پشتیبانی می‌کند. هنگامی که یک زبان جدید یا یک به‌روزرسانی از زبان‌های موجود نصب می‌شود، دستگاه به یک سرور سخت افزاری دسترسی پیدا می کند، سروری که فایل یا کتابخانه زبان موردنظر از آن واکشی می‌شود. با توجه به گفته Check Point، شرکتی که این نقص‌ها را گزارش کرد، مشکل این است که دانلود مذکور روی یک اتصال HTTP ناامن صورت می‌گیرد، در نتیجه زمینه را برای حمله MITM فراهم می‌کند و یک مهاجم از راه‌دور به راحتی این فرصت را پیدا می‌کند تا فایلی مخرب را به جای فایل زبان موردنظر دانلود کند.

مشکل دوم یک نقص اعتبارسنجی در فایل سیستم ال‌جی است. فایل های منبع موجود در sandbox صفحه کلید، قابل تغییر هستند و اپلیکیشن صفحه کلید ال‌جی مجوزهای اجرایی را به تمام فایل‌های دانلود شده کتابخانه که دارای  پسوند so هستند، اعطا می‌کند. بنابراین، مهاجمی که به واسطه نقص اول دسترسی MITM به‌دست آورده است، اکنون به راحتی قادر است یک فایل اجرایی خرابکار را به سادگی و تنها با افزودن پسوند so به آن، در یک کتابخانه دانلود شده تزریق کند.همچنین، با تغییر متادیتا files.txt، ممکن است فایل Engine.properties نیز با یک نسخه جعلی رونویسی شود.

Slava Makkaveev  محقق شرکت چک پوینت طبق بررسی خود اعلام کرد: "صفحه کلید ال‌جی کتابخانه موجود در فایل پیکربندی Engine.proprities را هنگام راه‌اندازی اپلیکیشن بارگیری می‌کند و  کتابخانه مخربی که داخل فایل فوق تزریق می‌شود به محض راه اندازی مجدد کیبورد بارگیری خواهد شد. پس از تزریق موفق کتابخانه مخرب داخل Engine.properties، تنها یک کار باقی می‌ماند: انتظار کشیدن برای راه اندازی مجدد اپلیکیشن و درنتیجه بارگذاری این کتابخانه. »

آسیب پذیری‌هایی که ال‌جی به عنوان نقص در نظر می‌گیرد هرچند مختص دستگاه‌های ال‌جی هستند، با این وجود گستره تهدید قابل توجه است: طبق تحلیل Strategy Analytics، گوشی‌های محبوب کره ای در حدود 16 درصد از بازار ایالات متحده را در اختیار دارند.
 

در عین حال، نقص عمومی Android، که نه تنها ال‌جی بلکه سایر گوشی‌های Android را نیز تحت تاثیر قرار می‌دهد، آسیب پذیری مهمی در فریم‌ورک Media است که یک مهاجم از راه دور را قادر به اجرای کد دلخواهش با استفاده از فایلی تقلبی، در خلال یک فرآیند مجاز می‌کند.

ال‌جی در به‌روزرسانی امنیتی خود که در ماه مه منشر شد تمام این نقص‌ها را رفع کرده است.