Laut Search-Lab.hu sind alle LG Smartphones mit Android von dem Sicherheitsloch betroffen.
Der Bericht wurde jetzt am Montag dem 29.06.2015 veröffentlicht. In dem heißt es, dass LG bereits seit November 2014 von dem Leck weiß. Laut Herstellerangabe wolle man das aber nur für die aktuellen LG Modelle mit Android L 5.0 beheben. Somit schaut der Rest wohl erstmal in die Röhre.
Das Sicherheitsloch befindet sich laut Bericht in dem eigenen integrierten Update-Center von LG. Dieser prüft in regelmäßigen Abständen, ob eine aktualisierte Software-Versionen für das Smartphone vorhanden ist. Diese Kommunikation wird zwar per TLS verschlüsselt aber es wird nicht geprüft, ob sie dabei auch mit dem echten LG Servern kommuniziert. Diese Kommunikation ist aber nur mit etwas Aufwand zu manipulieren. So müsste man die Kommunikation dafür z.B. erstmal per WLAN abfangen.
Es wäre dann im Falle einer Manipulation möglich, heimlich eine Spionage-App oder ähnliches zu installieren und dann das Gerät dauerhaft auszuspionieren.
Wem das aktuell stört hat aktuell nur die Möglichkeit, den Updater-Service auf manuell zu stellen und auf ein Update seitens LG zu warten.
Quelle: Search-Lab