Профессиональные исследования показали, что все популярные смартфоны LG на протяжении 7 лет имели уязвимость. Новое обновление устранило баг, но разработчики пока не уверены, не возникнут ли проблемы с этой уязвимостью в будущем. Их специалист по защите информации резюме Астана сообщает, что новая версия обновления полностью ликвидировала проблему.
Какая уязвимость напугала аналитиков, специалист по защите информации резюме Астана
Как сообщают исследователи, обновление, которое вышло в прошлом месяце для актуальных версий смартфонов компании LG, полностью исправило самую опасную уязвимость. Она была активно абсолютно во всех устройствах, которые выпускала компания за последние 7 лет. Интересно, что специалист по защите информации собеседование Астана позиционирует это событие, как достижение в области улучшения безопасности. Тогда как в действительности замалчивается, как много пользователей за все эти годы пострадало от хакеров из-за этого бага.
Истоки проблемы находятся в загрузчике, предустановленном в каждом устройстве LG. Сама уязвимость была обнаружена несколько месяцев назад известным исследователем, занимающимся вопросами безопасности. В итоге разработчики обнаружили проблему и осознали ее масштаб. И тогда им пришлось потратить некоторое время на то, чтобы понять, как можно в принципе исправить этот недочет во всех устройствах. Тем более, что не все из них используют одну оболочку. Каждый специалист по защите информации резюме Астана занялся проблемой.
Сам загрузчик начали внедрять в систему еще с LG Nexus 5. А ведь он был представлен общественности в конце 2013 года. Содержащаяся в загрузчике ошибка позволяла:
- внедрять произвольный код;
- похищать конфиденциальные сведения;
- красть аккаунты и банковские данные.
Почему никто не исправлял баг
Единственное, что оправдывает разработчиков — для эксплуатации бага необходимо получить прямой доступ к физическому устройству. Это не значит, что за прошедшие годы не пострадал ни один пользователь LG. Но все же жертв хакеров могло быть гораздо больше. Тем более, если бы уязвимость предоставляла возможность удаленного внедрения кода. Сейчас же специалист по защите информации средняя зарплата Астана компании утверждает, что ситуация находится под контролем, все имеющиеся на сегодняшний день уязвимости ликвидированы, а подобных проблем в будущем не повторится.
Тем не менее, как часто бывает с обнаруженными проблемами, далеко не все пользователи установили обновления для системы безопасности своих устройств. К сожалению, самостоятельно отключить загрузчик невозможно. Поэтому хакеры все еще могут принести пользователям проблемы. Особенно с учетом того, что эксперты уже рассекретили несколько эксплойтов. Которые могли бы за очень короткое время скомпрометировать устройство, находящееся в непосредственной близости от хакера. Однако специалист по информационной безопасности в банке Астана LG продолжает настаивать на высоком уровне защиты смартфонов компании.
