Check Point Software Technologiesは2018年5月8日(米国時間)、「Remote Code Execution Vulnerability on LG Smartphones - Check Point Research」において、LGのすべてのメインストリームスマートフォンにセキュリティ脆弱性が存在すると伝えた。この脆弱性を悪用されると、遠隔から特権昇格状態で任意のコードが実行可能だとされており注意が必要。同社はLG G4、LG G5、LG G6といったフラグシップモデルで、この脆弱性が悪用可能であることを確認したと説明している。
今回報告された脆弱性はLGのキーボードデータのアップデート処理に関するもので、キーボードデータのアップデート時に任意のデータを潜り込ませてコードを実行させることを可能にするという。
-
キーボードデータをHTTP経由で取得している - 資料: Check Point Software Technologies提供
Check Point Software Technologiesはすでにこの問題をLGに報告したとしており、LGは脆弱性情報を「LG Security Bulletins|LG Mobile Security Maintenance Releases|SMR-MAY-2018」において公開している。アップデートも提供されていることから、該当するモデルを使用している場合は早期にアップデートを適用することが望まれる。
