Il problema è stato scoperto da Search Lab nel novembre del 2014 e nasce dal Centro Aggiornamenti di LG, ossia un applicazione che gestisce gli aggiornamenti delle app proprietarie e del firmware dello smartphone. Questo programma per il download delle applicazioni interagisce con il server www.lgcpm.com attraverso una connessione HTTPS, ma senza la verifica del certificato SSL. A causa di questa falla un hacker potrebbe inserirsi nella connessione e installare applicazioni dannose nel cellulare, le quali non saranno nemmeno sottoposte a controlli di sicurezza.
Search Lab dichiara di aver avvertito immediatamente LG, la quale ha risposto che il bug sarebbe stato risolto tramite delle patch di sicurezza. In realtà il problema sembra che sia rimasto, nella maggior parte degli smartphone della casa coreana, anche su diverse versioni di Android.
Non molto tempo fa vi abbiamo parlato di una vulnerabilità nella tastiera Samsung, che riguardava il download del pacchetto delle lingue (l'articolo lo trovate qui).
Anche questa volta il consiglio è lo stesso: se avete un cellulare LG effettuate questi aggiornamenti solo tramite delle reti Wi-Fi fidate, come quella di casa.
.jpg)
Hello, siamo tutti androidiani per scelta, unisciti a noi ;-)
Nessun commento:
Posta un commento