Werbung

Sicherheitsloch in Updater-Software auf allen LG Smartphones

Laut Search-Lab.hu sind alle LG Smartphones mit Android von dem Sicherheitsloch betroffen.

 

Der Bericht wurde jetzt am Montag dem 29.06.2015 veröffentlicht.  In dem heißt es, dass LG bereits seit November 2014 von dem Leck weiß. Laut Herstellerangabe wolle man das aber nur für die aktuellen LG Modelle mit Android L 5.0 beheben. Somit schaut der Rest wohl erstmal in die Röhre.

 

Das Sicherheitsloch befindet sich laut Bericht in dem eigenen integrierten Update-Center von LG. Dieser prüft in regelmäßigen Abständen, ob eine aktualisierte Software-Versionen für das Smartphone vorhanden ist. Diese Kommunikation wird zwar per TLS verschlüsselt aber es wird nicht geprüft, ob sie dabei auch mit dem echten LG Servern kommuniziert. Diese Kommunikation ist aber nur mit etwas Aufwand zu manipulieren. So müsste man die Kommunikation dafür z.B. erstmal per WLAN abfangen.

Updater1

 

Es wäre dann im Falle einer Manipulation möglich, heimlich eine Spionage-App oder ähnliches zu installieren und dann das Gerät dauerhaft auszuspionieren.

Wem das aktuell stört hat aktuell nur die Möglichkeit, den Updater-Service auf manuell zu stellen und auf ein Update seitens LG zu warten.

 

 

Quelle: Search-Lab

Werbung

1
Kommentar schreiben

avatar
1 Comment threads
0 Thread replies
0 Followers
 
Most reacted comment
Hottest comment thread
1 Comment authors
DSkill Recent comment authors
  Subscribe  
Benachrichtige mich zu:
DSkill
Gast
DSkill

Zum glück ist neiner auf den Tablet deaktivert dort müaate diese lücke auch funktionieren da es die gleiche Update Software ist

Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessen. Durch Deinen Besuch stimmst Du dem zu.