LG-smartphones zijn kwetsbaar voor een zogeheten man-in-the-middle-aanval, omdat er een lek zit in de Update Center-app. Deze app zorgt voor firmware-updates voor de LG-toestellen.
Lees verder na de advertentie.
De kwetsbaarheid is ontdekt door Search Lab. Omdat de Update Center-app niet het ssl-certificaat van de server controleert, is het mogelijk dat er een man-in-the-middle-aanval wordt uitgevoerd. Bij zo’n aanval wordt de communicatie tussen twee partijen onderschept, zonder dat beide partijen hiervan op de hoogte zijn. Zo kan een hacker zich tijdens de communicatie met de Update Center-app voordoen als de LG-server, en op die manier de kwetsbaarheid misbruiken.
Update Center-app
Omdat het ssl-certificaat niet wordt gecontroleerd, is het voor de hacker mogelijk om bijvoorbeeld malware naar het Android-toestel te sturen. Voor de gebruiker lijkt het dan alsof het een legitieme app is, want de app is afkomstig via de officiële update-app van LG. Om de hack daadwerkelijk uit te voeren, is het wel noodzakelijk dat de hacker op hetzelfde netwerk zit. Dat kan wanneer de gebruiker via een openbaar wifi-netwerk met het internet verbindt.
Update Center staat geïnstalleerd op alle LG-smartphones met LG’s eigen softwareskin, zoals de LG G4 en LG G3. LG-smartphones zonder de skin van LG, zoals de Nexus 5, zijn niet kwetsbaar.
LG meldt tegenover Android Planet dat er sinds eind maart 2015 een fix beschikbaar is voor smartphones die met Lollipop zijn geleverd. Voor alle andere smartphones wordt een software-update uitgerold, die ergens de komende weken beschikbaar komt.
Het laatste nieuws over LG
- Waarom optische zoom op je smartphone in de toekomst beter wordt (28-12-2022)
- Beveiligingslek: Samsung-telefoons waren kwetsbaar voor malware (2-12-2022)
- Krijgt jouw telefoon een Android-update? Check het in ons overzicht – week 46 (18-11-2022)
- Iconische smartphones: de kromme, zelfhelende LG G Flex (1-6-2022)
- Krijgt jouw telefoon een Android-update? Check het in ons overzicht – week 21 (27-5-2022)
