LG-smartphones kwetsbaar voor hack-aanval door Update Center-app
Redactie

LG-smartphones zijn kwetsbaar voor een zogeheten man-in-the-middle-aanval, omdat er een lek zit in de Update Center-app. Deze app zorgt voor firmware-updates voor de LG-toestellen.

De kwetsbaarheid is ontdekt door Search Lab. Omdat de Update Center-app niet het ssl-certificaat van de server controleert, is het mogelijk dat er een man-in-the-middle-aanval wordt uitgevoerd. Bij zo’n aanval wordt de communicatie tussen twee partijen onderschept, zonder dat beide partijen hiervan op de hoogte zijn. Zo kan een hacker zich tijdens de communicatie met de Update Center-app voordoen als de LG-server, en op die manier de kwetsbaarheid misbruiken.

Update Center-app

Omdat het ssl-certificaat niet wordt gecontroleerd, is het voor de hacker mogelijk om bijvoorbeeld malware naar het Android-toestel te sturen. Voor de gebruiker lijkt het dan alsof het een legitieme app is, want de app is afkomstig via de officiële update-app van LG. Om de hack daadwerkelijk uit te voeren, is het wel noodzakelijk dat de hacker op hetzelfde netwerk zit. Dat kan wanneer de gebruiker via een openbaar wifi-netwerk met het internet verbindt.

lgg4-videoreview

Update Center staat geïnstalleerd op alle LG-smartphones met LG’s eigen softwareskin, zoals de LG G4 en LG G3. LG-smartphones zonder de skin van LG, zoals de Nexus 5, zijn niet kwetsbaar.

LG meldt tegenover Android Planet  dat er sinds eind maart 2015 een fix  beschikbaar is voor smartphones die met Lollipop zijn geleverd. Voor alle andere smartphones wordt een software-update uitgerold, die ergens de komende weken beschikbaar komt.

Het laatste nieuws over LG

Draag ook bij aan dit artikel

Deel je kennis of stel een vraag. Dat kan anoniem of met een Disqus account.