Dupa problema de securitate gasita in tastatura celor de la Samsung saptamana trecuta, LG vin si ei cu una inca ne rezolvata. Cercetatorii din Budapesta, mai precis University of Technology and Economics’ Security Evaluation and Research Laboratory (SEARCH-LAB) din Budapesta, au descoperit un potential pericol de securitate un LG Update Center. In timp cei de la LG au spus ca problema este doar pentru cei care au Android Lollipop, dispozitivele LG care ruleaza KitKat sau alte versiuni Android sunt si ele in pericol.
Cei de la LG asigura ca un patch de securitate este in pregatire si o sa apara in cateva saptamani. Problema se leaga de certificatele SSL vulnerabile in aplicatia Update Center care poate sa fie atacata prin procedeul “man in the middle”. Astfel, Hackerii pot instala aplicatii malware in telefoane fara ca nimeni sa stie.
Cei de la LG explica: “Inca de la sfarsitul lui marite 2015, problema cu Update Center a fost remediata constant in toate dispozitivele ce ruleaza Android 5.0 si peste, prin faptul ca se cere verificarea SSL inainte de instalarea aplicatiilor”… Acestia mai afirma ca deocamdata nu s-a raportat nici un caz de hacking.
In realitate, este extrem de dificil sa exploatezi aceasta eroare de securitate pentru ca hakerul trebuie sa aiba controlul unei retele wifi nesecurizate. Mai mult, dispiozitivul vulnerabil trebuie sa fie in proces de update in acelasi timp. Ca si problema cu tastatura Samsung, si problema de la LG este una mai mult in teorie, caci pentru a fi exploatata in practica, e nevoie de un scenariu apropae imposibil.
Cei de la SEARCH-LAB afirma faptul ca au avertizat LF din noiembrie 2014 cu privire la aceasta problema de securitate, insa acestia nu au remediat problema, ba mai mult, au trecut nepasatori mai departe.
