Na początku maja mieliśmy premierę najnowszego produktu Koreańskiego producenta. Czy to wydarzenie zostanie przysłonięte ogromną wpadką w związku bezpieczeństwem smartfonów, jaką zaliczyło LG?
• Zagrożenie z dwóch stron
• Stanowisko LG
• Problemy Koreańczyków
Poważne zagrożenie dla użytkowników
Każdy z nas chce mieć pewność, że korzystając z laptopa, czy też urządzeń mobilnych, nasze dane, hasła, loginy będą bezpieczne i nikt nieupoważniony nie będzie miał do nich dostępu. Niestety, LG nie przywiązało do tego zbyt dużej wagi. Badania przeprowadzone nad ich trzema flagowcami przez zespół z Check Point Software Technologies, wykazały poważne zaniedbania ze strony producenta w kwestii zabezpieczenia danych.
Zagrożenie z dwóch stron
Zespół ekspercki wykrył dwie bardzo poważne luki w zabezpieczeniach, które sprawiały, że telefon był otwarty na ataki hakerskie. Pierwsza z nich dotyczyła obsługi pisma odręcznego. Po dodaniu nowego języka do listy albo aktualizacji już posiadanego, każdy smartfon pobiera pliki z zakodowanego serwera. Jak się okazało, problemem w LG okazało się nieszyfrowane połączenie HTTP, które było podatne na ataki typu man-in-the-middle. Oznacza to, że pliki przez nas pobierane mogły zostać zmanipulowane. Haker mógł podesłać nam dowolne pliki, które dawały mu dostęp do naszych danych oraz możliwość ingerowania w zawartość naszego telefonu.
Druga luka bardzo ściśle łączy się z pierwszą. Wykorzystana w smartfonie aplikacja klawiatury, daje bardzo szerokie uprawnienia wszystkim plikom, które posiadają rozszerzenie .so. Każdy element, posiadający to rozszerzenie w nazwie jest uważany za plik wykonywalny, czyli taki, który ma możliwość szerokiej ingerencji w działanie klawiatury. Co to oznacza w praktyce? Jeśli haker podmieniłby którykolwiek plik, bez problemu mógłby zyskać dostęp do wszelkich wprowadzanych przez nas danych, w tym haseł czy loginów, np. do aplikacji bankowych.
Stanowisko LG
LG powyższą sytuację komentuje w następujący sposób:
„Poprawka eliminująca wspomniany błąd w aplikacji została udostępniona przez menu Centrum aktualizacji w marcu tego roku, dla smartfonów LG z systemem Android KitKat lub nowszym. Ponadto, we wszystkich nowych wersjach oprogramowania posiadających poprawki zabezpieczeń datowane na maj 2018 stosowna łatka będzie już zastosowana fabrycznie.”
W testach grono eksperckie wykorzystało trzy flagowe modele: LG G4, LG G5 i LG G6. Niestety, we wszystkich trzech zdiagnozowano wcześniej wymienione luki, które mogły narazić użytkowników na bardzo poważne ryzyko. Nie sposób określić, jak długo te istniały i ile osób w tym czasie mogło paść ofiarami ataku.
Problemy Koreańczyków
Firma LG była kiedyś kojarzona z produkcją bardzo dobrej jakości smartfonów. Niestety, od pewnego czasu ich modele nie cieszą się popularnością. Z roku na rok koreański producent odnotowuje straty w obszarze smartfonów. Również ostatnie doniesienia dotyczące najnowszego LG G7 ThinQ nie są zbyt optymistyczne i nie wskazują na to, aby firma dzięki niemu miała z powrotem wrócić do gry. Ponadto ostatnie wydarzenia bardzo poważnie nadszarpnęły wizerunek firmy, a to na pewno odbije się na jej wynikach sprzedażowych. Podzielcie się z nami swoim zdaniem na ten temat w komentarzu. Zapraszamy także do zapoznania się z innymi naszymi artykułami.
Źródło: informacja prasowa LG