Il fatto che Android non sia un OS esente da bug ĆØ normale, ma purtroppo spesso le aziende che personalizzano Andoird tramite i loro software ne creano di nuovi e, come in questo caso, sono delle falle di sicurezza.
Il problema ĆØ stato scoperto da Search Lab nel novembre del 2014 e nasce dal Centro Aggiornamenti di LG, ossia un applicazione che gestisce gli aggiornamenti delle app proprietarie e del firmware dello smartphone. Questo programma per il download delle applicazioni interagisce con il server www.lgcpm.com attraverso una connessione HTTPS, ma senza la verifica del certificato SSL. A causa di questa falla un hacker potrebbe inserirsi nella connessione e installare applicazioni dannose nel cellulare, le quali non saranno nemmeno sottoposte a controlli di sicurezza.
Search Lab dichiara di aver avvertito immediatamente LG, la quale ha risposto che il bug sarebbe stato risolto tramite delle patch di sicurezza. In realtĆ il problema sembra che sia rimasto, nella maggior parte degli smartphone della casa coreana, anche su diverse versioni di Android.
Non molto tempo fa vi abbiamo parlato di una vulnerabilitĆ nella tastiera Samsung, che riguardava il download del pacchetto delle lingue (l'articolo lo trovate qui).
Anche questa volta il consiglio ĆØ lo stesso: se avete un cellulare LG effettuate questi aggiornamenti solo tramite delle reti Wi-Fi fidate, come quella di casa.