Werbung

Sicherheitsloch in Updater-Software auf allen LG Smartphones

1 30

Werbung

Laut Search-Lab.hu sind alle LG Smartphones mit Android von dem Sicherheitsloch betroffen.

 

Der Bericht wurde jetzt am Montag dem 29.06.2015 veröffentlicht.  In dem heißt es, dass LG bereits seit November 2014 von dem Leck weiß. Laut Herstellerangabe wolle man das aber nur für die aktuellen LG Modelle mit Android L 5.0 beheben. Somit schaut der Rest wohl erstmal in die Röhre.

 

Das Sicherheitsloch befindet sich laut Bericht in dem eigenen integrierten Update-Center von LG. Dieser prüft in regelmäßigen Abständen, ob eine aktualisierte Software-Versionen für das Smartphone vorhanden ist. Diese Kommunikation wird zwar per TLS verschlüsselt aber es wird nicht geprüft, ob sie dabei auch mit dem echten LG Servern kommuniziert. Diese Kommunikation ist aber nur mit etwas Aufwand zu manipulieren. So müsste man die Kommunikation dafür z.B. erstmal per WLAN abfangen.

Werbung

Updater1

 

Es wäre dann im Falle einer Manipulation möglich, heimlich eine Spionage-App oder ähnliches zu installieren und dann das Gerät dauerhaft auszuspionieren.

Wem das aktuell stört hat aktuell nur die Möglichkeit, den Updater-Service auf manuell zu stellen und auf ein Update seitens LG zu warten.

 

 

Quelle: Search-Lab

Kommentar schreiben

1 Kommentar auf "Sicherheitsloch in Updater-Software auf allen LG Smartphones"

avatar
  Subscribe  
Benachrichtige mich zu:
DSkill
Gast
DSkill

Zum glück ist neiner auf den Tablet deaktivert dort müaate diese lücke auch funktionieren da es die gleiche Update Software ist