L’organisme Check Point Research a décelé deux failles de sécurité affectant l’ensemble des smartphones de la marque LG. Le constructeur a d’ores et déjà lancé une vague de mises à jour pour régler le problème.

 

Si vous possédez un smartphone LG, voilà une nouvelle à ne pas prendre à la légère. L’organisme de cybersécurité Check Point Research a en effet décelé deux failles majeures de sécurité affectant les appareils de la marque, plus particulièrement le clavier virtuel intégré. Tous les modèles LG seraient affectés selon Check Point.

La porte ouverte aux hackers

La fonctionnalité d’écriture manuscrite est à l’origine de la première faille de sécurité. En effet, lorsque la langue du clavier est mise à jour depuis cette interface, le clavier communique avec un serveur de façon non sécurisée. À partir de là, n’importe quel hacker peut facilement mettre en place une attaque du type « man-in-the-middle » (ou « l’homme au milieu ») ; c’est-à-dire intercepter les informations qui transitent entre le smartphone et le serveur en toute impunité.

La seconde faille est liée à la première puisqu’un hacker peut se servir de celle-ci pour infiltrer le smartphone et manipuler à sa guise l’application clavier LG en y insérant de nouvelles commandes.

J’ai un LG, que faire ?

Décelée il y a plusieurs mois déjà par Check Point, la faille est enfin prise en considération par LG. Le constructeur coréen a en effet publié une mise à jour d’importance « élevée » à destination de ses smartphones.

Pour corriger le problème, le fabricant invite ses utilisateurs à mettre à jour leur système. Pour cela, direction les Paramètres → Système Mise à jour système. Vous serez alors averti de la présence de la mise à jour à appliquer. Il ne restera plus qu’à l’accepter et à patienter pendant l’installation.

La mise en lumière de cette faille de sécurité intervient à un bien mauvais moment. LG a en effet tout récemment dévoilé son G7 ThinQ.

À lire sur FrAndroid : LG affirme ne pas avoir copié Apple pour le notch