LG zaniedbało bezpieczeństwo w swoich smartfonach – haker w łatwy sposób mógł przejąć twoje urządzenie

LG
Opublikowane: 29 maja, 2018 2018-06-13T16:13:38+02:00

Na początku maja mieliśmy premierę najnowszego produktu Koreańskiego producenta. Czy to wydarzenie zostanie przysłonięte ogromną wpadką w związku bezpieczeństwem smartfonów, jaką zaliczyło LG?

Poważne zagrożenie dla użytkowników

Każdy z nas chce mieć pewność, że korzystając z laptopa, czy też urządzeń mobilnych, nasze dane, hasła, loginy będą bezpieczne i nikt nieupoważniony nie będzie miał do nich dostępu. Niestety, LG nie przywiązało do tego zbyt dużej wagi. Badania przeprowadzone nad ich trzema flagowcami przez zespół z Check Point Software Technologies, wykazały poważne zaniedbania ze strony producenta w kwestii zabezpieczenia danych.

Zagrożenie z dwóch stron

Zespół ekspercki wykrył dwie bardzo poważne luki w zabezpieczeniach, które sprawiały, że telefon był otwarty na ataki hakerskie. Pierwsza z nich dotyczyła obsługi pisma odręcznego. Po dodaniu nowego języka do listy albo aktualizacji już posiadanego, każdy smartfon pobiera pliki z zakodowanego serwera. Jak się okazało, problemem w LG okazało się nieszyfrowane połączenie HTTP, które było podatne na ataki typu man-in-the-middle. Oznacza to, że pliki przez nas pobierane mogły zostać zmanipulowane. Haker mógł podesłać nam dowolne pliki, które dawały mu dostęp do naszych danych oraz możliwość ingerowania w zawartość naszego telefonu.
luki w bezpieczeństwie smartfonów LG
Druga luka bardzo ściśle łączy się z pierwszą. Wykorzystana w smartfonie aplikacja klawiatury, daje bardzo szerokie uprawnienia wszystkim plikom, które posiadają rozszerzenie .so. Każdy element, posiadający to rozszerzenie w nazwie jest uważany za plik wykonywalny, czyli taki, który ma możliwość szerokiej ingerencji w działanie klawiatury. Co to oznacza w praktyce? Jeśli haker podmieniłby którykolwiek plik, bez problemu mógłby zyskać dostęp do wszelkich wprowadzanych przez nas danych, w tym haseł czy loginów, np. do aplikacji bankowych.

Stanowisko LG

LG powyższą sytuację komentuje w następujący sposób:

„Poprawka eliminująca wspomniany błąd w aplikacji została udostępniona przez menu Centrum aktualizacji w marcu tego roku, dla smartfonów LG z systemem Android KitKat lub nowszym. Ponadto, we wszystkich nowych wersjach oprogramowania posiadających poprawki zabezpieczeń datowane na maj 2018 stosowna łatka będzie już zastosowana fabrycznie.”

W testach grono eksperckie wykorzystało trzy flagowe modele: LG G4, LG G5 i LG G6. Niestety, we wszystkich trzech zdiagnozowano wcześniej wymienione luki, które mogły narazić użytkowników na bardzo poważne ryzyko. Nie sposób określić, jak długo te istniały i ile osób w tym czasie mogło paść ofiarami ataku.

Problemy Koreańczyków

Firma LG była kiedyś kojarzona z produkcją bardzo dobrej jakości smartfonów. Niestety, od pewnego czasu ich modele nie cieszą się popularnością. Z roku na rok koreański producent odnotowuje straty w obszarze smartfonów. Również ostatnie doniesienia dotyczące najnowszego LG G7 ThinQ nie są zbyt optymistyczne i nie wskazują na to, aby firma dzięki niemu miała z powrotem wrócić do gry. Ponadto ostatnie wydarzenia bardzo poważnie nadszarpnęły wizerunek firmy, a to na pewno odbije się na jej wynikach sprzedażowych. Podzielcie się z nami swoim zdaniem na ten temat w komentarzu. Zapraszamy także do zapoznania się z innymi naszymi artykułami.

Źródło: informacja prasowa LG

Pasjonatka sportu i spędzania czasu na wolnym powietrzu. Smartbandy i smartwatche to jej bezprzewodowi przyjaciele, którzy w precyzyjnych liczbach, wyrażają jej treningowe postępy. Nie straszny jej półmaraton oraz całodniowa sesja zdjęciowa w plenerze. Obiektywy do lustrzanki zmienia jak rękawiczki i z wielkim zawzięciem piętnuje tych, którzy w nieprawidłowy sposób czyszczą swoje aparaty. Na portalu Opinie RTV AGD sprawdza gadżety sportowe oraz testuje aparaty wszelkiej maści. Na dobry kadr potrafi czekać godzinami i wie, że cierpliwość popłaca. Jej teksty pełne są dygresji oraz osobistego spojrzenia na funkcjonalność każdego recenzowanego urządzenia.