Un bug compromette la sicurezza di tutti gli smartphone Android di LG

01 Luglio 2015 82

Tutti i produttori di smartphone Android personalizzano la propria interfaccia in maniera più o meno pesante, introducendo applicazioni e funzionalità che permettano di distinguere il prodotto dalla concorrenza, anche nel software. La personalizzazione proposta da LG riguarda anche aspetti come il Centro Aggiornamenti, una voce del menù impostazioni che permette di gestire sia l'aggiornamento del telefono che quello delle applicazioni proprietarie LG, altrimenti non reperibili sul Play Store. Proprio il Centro Aggiornamenti è il protagonista di un nuovo allarme lanciato dal Search-Lab, un laboratorio dedicato alla ricerca e alla sicurezza nato nell'Università di Budapest. Stando ai test svolti, il Centro Aggiornamenti comunica con l'host www.lgcpm.com attraverso una connessione HTTPS, tuttavia l'applicazione non verifica il certificato SSL rendendo possibile l'intercettazione e la redirezione della connessione ad opera di terzi.

Grazie a ciò è possibile permettere l'installazione di applicazioni non certificate e dannose, dal momento che possono essere caricate nel telefono in formato APK senza subire controlli di sicurezza visto che dovrebbe trattarsi di un canale dedicato esclusivamente a app e aggiornamenti LG. Search-Lab ha scoperto questa vulnerabilità nel novembre del 2014 e ha prontamente comunicato i dettagli a LG, la quale ha risposto affermando che avrebbe provveduto a chiudere la falla attraverso aggiornamenti futuri, integrando la patch in Android Lollipop. Tuttavia, ad oggi, sembra che il problema sia ancora presente e riguardi tutti gli smartphone LG basati su Android senza distinzione di versione.

Per evitare di mettere a rischio la sicurezza del proprio dispositivo si raccomanda di effettuare l'aggiornamento del terminale e delle proprie app LG solo attraverso reti WiFi conosciute e, se possibile, di disattivare l'aggiornamento automatico delle app stesse, dal momento che è attivo di default. In ogni caso attendiamo che LG prenda una posizione ufficiale sulla questione e che vi ponga rimedio con tempistiche accettabili.

Nota: ricordiamo infine che la scoperta del bug e della falla di sicurezza non equivale a problemi reali ma deve essere sfruttata da qualche "hacker". Ad oggi non si hanno casi di problemi e installazioni dannose che hanno sfruttato questa vulnerabilità.


82

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Achille Emmollo

dicevano la stessa cosa pure per apple, poi quando hanno iniziato a diffondersi sono iniziati a comparire virus, malware e monnezza varia anche per loro.

Massimiliano Figliola

E' comunque prodotto da LG, se uno conosce molto queste cose è lecito chiedersi se gli riguarda. Comunque per rispondere no, usando la versione vanilla di Android non ha Centro aggiornamenti e le altre personalizzazioni di LG

Apocalysse

No, è solo una prerogativa di LG

Apocalysse

"Non ha falle"
Certo e il Jailbreack cosa sarebbe se non lo sfruttamento di FALLE che per la cronaca ne servono almeno 4 e puntualmente ne vengono trovate sempre nuove ?

Apocalysse

Così sicuro che è stato definito un colabrodo di sicurezza quando è stata vagliata la sicurezza del sistema per poter essere usato dagli enti governativi americani.

Apocalysse

Il Nexus non è LG è Google ^^

Art

Vale anche per il Nexus 4 che non mi sembra abbia l'interfaccia per gli aggiornamenti modificata da LG?

M_90®

eh già :D

Adriano

Magari potessi moddare il padfone, mi divertirei un po' quelle poche volte che ho tempo libero. Ma non cambia la differenza filosofica dei due so!

M_90®

io ho rispolverato un vecchio s1p su cui ho messo kk in attesa di lp che mi ha accompagnato per le due settimane di mancanza da wp.. un altro mondo wp, ero in astinenza

Matt7even

Niente di effettivamente preoccupante è successo il 5 anni che c'è....
Impossibile ovvio niente è senza falle, ci mancherebbe ma in confronto ad iOS e Android è quello che ne ha in maniera minore

Francesco Fulminis

E lo sapevano da Novembre. Che incompetenti.

Francesco Fulminis

Così come Apple, Sony, Htc ecc.

Alex

Attualmente ho la blisspop con android 5.1.1, secondo me la migliore ed è completissima. Buona anche la AICP e la Ressurrection Remix, anche se non le provo da tempo... Esiste anche il porting del G4, ma non lo trovo eccezionale...

P.S. se vuoi flashare la blisspop scegli la 3.5, la 3.6 dà problemi con chrome ;)

Fabrizio

Alla grande! La qualità delle foto non cambia troppo, più che altro mi manca l'interfaccia e le funzioni della fotocamera stock rispetto a quella Google

onlykekko

Difatti è esattamente lo stesso tipo di errore, che a mio avviso è davvero da stupidi.
Ancora più grave che da novembre scorso non abbiano fixato una patetica svista (sperando si tratti di una svista, altrimenti è dichiarata incapacità).

onlykekko

Il sistema le falle le ha, tutto sta a capire quali sono, con che velocità vengono patchate e che tipo di falle siano.
Questa di LG è una cappella davvero grossa, ancora più grave perche correggerla è relativamente semplice e non è stato fatto nulla in 9 mesi.
Denota chiaramente uno scarsissimo interesse verso la qualità della propria offerta software.

Luca

Sandbox... Queste sconosciute... Magari impariamo i concetti che stanno alla base prima di parlare, èh? ;)

Adriano

Nessun sistema operativo è al sicuro ma di certo wp è più sicuro dato che è più chiuso. Tutto qua

Ratchet

Ok, vado a buttare il mio G3

alex

ok grazie! quali sono le aosp che ritieni migliori?

talme94

Se trovi il centro aggiornamenti lg su un nexus inizierei a preoccuparmi sul serio

talme94

E i tuoi? :P

talme94

"Il sistema non ha falle"
Convinto

Matt7even

Esistono per iOS? No? Che discorso da FANB0Y. Il sistema non ha falle. Ecco perché non ce ne sono.
Le scorse hackaton hanno chiaramente messo in mostra la sicurezza dei WP, risultando essere i più sicuri dei 3.
Un po' di oggettività

Mrguizzo

Adoro le persone che aspettano solo questi post per poter dire "eh ma, lumia è bello, i lumia sono sicurixximi". Ragazzi, non esistono virus per lumia (o comunque ne esistono molti meno) perchè sono dei telefoni che comprano in pochi e quindi non si ha neanche voglia di perdere tempo per creare un virus. Comunque... anche io all'inizio pensavo che gli lg facessero tutti schifo. Ora possiedo un lg g3 e nonostante le mille polemiche che hanno sollevato su questo telefono, io non mi sono mai lamentato di nulla. Detto questo ragazzi, mi vado a fare un partita a clash of clans, consiglio agli utenti lumia di fare lo stes...ah no ;)

SANDRIXROMA

Certo che c'è l'ssl. Il problema è sul controllo del certificato e ciò potrebbero permettere la riuscita di un attacco MITM. Tuttavia è di difficile attuazione se si utilizzano reti Wi-Fi trustate mentre invece è inattaccabile se si utilizza il traffico dati mobile (a meno che non compromettano i server lg, ma questo sarebbe un problema a prescindere)

ShockLumia

Auahshushuauhsauhasuhaushashuuahsasuhusa loooool

ShockLumia

Auahsuhsauhusahusahuahsuhauusa e poi i vari troll e le varie persone che usano android rompono le palle nei post microsoft aushuhashusauhsauhsauh loooool lg sempre stati dei telefoni del cavolo aushuhsahusauhsahusahu ne aveva uno il mio amico uno dei primi modelli touch non funzionava nemmeno mauhsusahusahuahusauhashusa :)

Adriano

Wp da un anno e ho trovato la pace dei sensi. Ogni tanto riuso android per vedere come si evolvono le app... Tempo che l'so mi faccia incazzare come una biscia e lo ributto nel cassetto!

NokiaLGth3b3st

Sono laggose e contorte ma anche profondamente inutili.. A testimonianza di quanto impegno ci mettono nell'ottimizzazione.. Ora che so usi regolarmente?

Adriano

Incredibile come le app che laggino fi più siano proprio tutte quelle di Google, oltre ad essere macchinose e contorte ( e vanno da schifo persino su un g2 con cm 12). MA CHE TRISTEZZA!

M3r71n0

Ma dai...
...un commento ed un voto (il suo, tra l'altro)

NokiaLGth3b3st

hahahahaa come google play film, books ecc.. stanno la disattivate sul mio tablet e non ho intensione di riesumarle

Adriano

Brrrr... Me le ero dimenticate certe aberrazioni da quando non uso più android regolarmente. Per colpa tua stanotte non dormirò!!

Alex

Gira splendidamente (anche se a mio parere ci sono rom aosp nettamente migliori). La fotocamera peggiora, ovvio, ma non di molto ;)

Beeeh Siamo Al Toppp!

Ma non stavi in fila al bancomat

Beeeh Siamo Al Toppp!

Al limite di tutti gli Smartphone Android...

NokiaLGth3b3st

Io so che il 99% erano in america.. e poi hanno aggiornato la settimana scorsa e DICE (non ho G4 quindi non so) che hanno risolto

NokiaLGth3b3st

Esattamente.. così come hangouts

NokiaLGth3b3st

Immagino possa riguardare anche i tablet.. Bah, aggiornassero tutti a 5.1.1 con la patch inclusa e via..

alex

come gira la CM12 sul g2? la qualità delle foto peggiora davvero come molti dicono?

Alex

Aprire la fonte no, eh?

Alex

Alcuni ancora per l'episodio del dual...

asd555

LG G2!

CARL>0

A me non è capitato per fortuna LOL

Francesco

G3?

matteventu

Che ne dici di una bella protesta contro Xiaomi e Meizu che boicottano l'NFC? :D

GangsterMod

HIP HIP HURRA'! GRANDE HAI FATTO UNA PUBBLICITA'!

ADeltaX

Pure l'autolike!

LG G7 ThinQ: vediamo com'è fatto | Video #parliamone

LG V30 con Android Oreo 8.0: LIVE batteria | Fine ore 22.38

LG V30 vs Huawei Mate 10 Pro: quale scegliere? Confronto | Video

LG: avevo un ASSO ma ho sbagliato scala | Editoriale