22 Aprile 2022
Tutti i produttori di smartphone Android personalizzano la propria interfaccia in maniera più o meno pesante, introducendo applicazioni e funzionalità che permettano di distinguere il prodotto dalla concorrenza, anche nel software. La personalizzazione proposta da LG riguarda anche aspetti come il Centro Aggiornamenti, una voce del menù impostazioni che permette di gestire sia l'aggiornamento del telefono che quello delle applicazioni proprietarie LG, altrimenti non reperibili sul Play Store. Proprio il Centro Aggiornamenti è il protagonista di un nuovo allarme lanciato dal Search-Lab, un laboratorio dedicato alla ricerca e alla sicurezza nato nell'Università di Budapest. Stando ai test svolti, il Centro Aggiornamenti comunica con l'host www.lgcpm.com attraverso una connessione HTTPS, tuttavia l'applicazione non verifica il certificato SSL rendendo possibile l'intercettazione e la redirezione della connessione ad opera di terzi.
Grazie a ciò è possibile permettere l'installazione di applicazioni non certificate e dannose, dal momento che possono essere caricate nel telefono in formato APK senza subire controlli di sicurezza visto che dovrebbe trattarsi di un canale dedicato esclusivamente a app e aggiornamenti LG. Search-Lab ha scoperto questa vulnerabilità nel novembre del 2014 e ha prontamente comunicato i dettagli a LG, la quale ha risposto affermando che avrebbe provveduto a chiudere la falla attraverso aggiornamenti futuri, integrando la patch in Android Lollipop. Tuttavia, ad oggi, sembra che il problema sia ancora presente e riguardi tutti gli smartphone LG basati su Android senza distinzione di versione.
Per evitare di mettere a rischio la sicurezza del proprio dispositivo si raccomanda di effettuare l'aggiornamento del terminale e delle proprie app LG solo attraverso reti WiFi conosciute e, se possibile, di disattivare l'aggiornamento automatico delle app stesse, dal momento che è attivo di default. In ogni caso attendiamo che LG prenda una posizione ufficiale sulla questione e che vi ponga rimedio con tempistiche accettabili.
Nota: ricordiamo infine che la scoperta del bug e della falla di sicurezza non equivale a problemi reali ma deve essere sfruttata da qualche "hacker". Ad oggi non si hanno casi di problemi e installazioni dannose che hanno sfruttato questa vulnerabilità.
Commenti
dicevano la stessa cosa pure per apple, poi quando hanno iniziato a diffondersi sono iniziati a comparire virus, malware e monnezza varia anche per loro.
E' comunque prodotto da LG, se uno conosce molto queste cose è lecito chiedersi se gli riguarda. Comunque per rispondere no, usando la versione vanilla di Android non ha Centro aggiornamenti e le altre personalizzazioni di LG
No, è solo una prerogativa di LG
"Non ha falle"
Certo e il Jailbreack cosa sarebbe se non lo sfruttamento di FALLE che per la cronaca ne servono almeno 4 e puntualmente ne vengono trovate sempre nuove ?
Così sicuro che è stato definito un colabrodo di sicurezza quando è stata vagliata la sicurezza del sistema per poter essere usato dagli enti governativi americani.
Il Nexus non è LG è Google ^^
Vale anche per il Nexus 4 che non mi sembra abbia l'interfaccia per gli aggiornamenti modificata da LG?
eh già :D
Magari potessi moddare il padfone, mi divertirei un po' quelle poche volte che ho tempo libero. Ma non cambia la differenza filosofica dei due so!
io ho rispolverato un vecchio s1p su cui ho messo kk in attesa di lp che mi ha accompagnato per le due settimane di mancanza da wp.. un altro mondo wp, ero in astinenza
Niente di effettivamente preoccupante è successo il 5 anni che c'è....
Impossibile ovvio niente è senza falle, ci mancherebbe ma in confronto ad iOS e Android è quello che ne ha in maniera minore
E lo sapevano da Novembre. Che incompetenti.
Così come Apple, Sony, Htc ecc.
Attualmente ho la blisspop con android 5.1.1, secondo me la migliore ed è completissima. Buona anche la AICP e la Ressurrection Remix, anche se non le provo da tempo... Esiste anche il porting del G4, ma non lo trovo eccezionale...
P.S. se vuoi flashare la blisspop scegli la 3.5, la 3.6 dà problemi con chrome ;)
Alla grande! La qualità delle foto non cambia troppo, più che altro mi manca l'interfaccia e le funzioni della fotocamera stock rispetto a quella Google
Difatti è esattamente lo stesso tipo di errore, che a mio avviso è davvero da stupidi.
Ancora più grave che da novembre scorso non abbiano fixato una patetica svista (sperando si tratti di una svista, altrimenti è dichiarata incapacità).
Il sistema le falle le ha, tutto sta a capire quali sono, con che velocità vengono patchate e che tipo di falle siano.
Questa di LG è una cappella davvero grossa, ancora più grave perche correggerla è relativamente semplice e non è stato fatto nulla in 9 mesi.
Denota chiaramente uno scarsissimo interesse verso la qualità della propria offerta software.
Sandbox... Queste sconosciute... Magari impariamo i concetti che stanno alla base prima di parlare, èh? ;)
Nessun sistema operativo è al sicuro ma di certo wp è più sicuro dato che è più chiuso. Tutto qua
Ok, vado a buttare il mio G3
ok grazie! quali sono le aosp che ritieni migliori?
Se trovi il centro aggiornamenti lg su un nexus inizierei a preoccuparmi sul serio
E i tuoi? :P
"Il sistema non ha falle"
Convinto
Esistono per iOS? No? Che discorso da FANB0Y. Il sistema non ha falle. Ecco perché non ce ne sono.
Le scorse hackaton hanno chiaramente messo in mostra la sicurezza dei WP, risultando essere i più sicuri dei 3.
Un po' di oggettività
Adoro le persone che aspettano solo questi post per poter dire "eh ma, lumia è bello, i lumia sono sicurixximi". Ragazzi, non esistono virus per lumia (o comunque ne esistono molti meno) perchè sono dei telefoni che comprano in pochi e quindi non si ha neanche voglia di perdere tempo per creare un virus. Comunque... anche io all'inizio pensavo che gli lg facessero tutti schifo. Ora possiedo un lg g3 e nonostante le mille polemiche che hanno sollevato su questo telefono, io non mi sono mai lamentato di nulla. Detto questo ragazzi, mi vado a fare un partita a clash of clans, consiglio agli utenti lumia di fare lo stes...ah no ;)
Certo che c'è l'ssl. Il problema è sul controllo del certificato e ciò potrebbero permettere la riuscita di un attacco MITM. Tuttavia è di difficile attuazione se si utilizzano reti Wi-Fi trustate mentre invece è inattaccabile se si utilizza il traffico dati mobile (a meno che non compromettano i server lg, ma questo sarebbe un problema a prescindere)
Auahshushuauhsauhasuhaushashuuahsasuhusa loooool
Auahsuhsauhusahusahuahsuhauusa e poi i vari troll e le varie persone che usano android rompono le palle nei post microsoft aushuhashusauhsauhsauh loooool lg sempre stati dei telefoni del cavolo aushuhsahusauhsahusahu ne aveva uno il mio amico uno dei primi modelli touch non funzionava nemmeno mauhsusahusahuahusauhashusa :)
Wp da un anno e ho trovato la pace dei sensi. Ogni tanto riuso android per vedere come si evolvono le app... Tempo che l'so mi faccia incazzare come una biscia e lo ributto nel cassetto!
Sono laggose e contorte ma anche profondamente inutili.. A testimonianza di quanto impegno ci mettono nell'ottimizzazione.. Ora che so usi regolarmente?
Incredibile come le app che laggino fi più siano proprio tutte quelle di Google, oltre ad essere macchinose e contorte ( e vanno da schifo persino su un g2 con cm 12). MA CHE TRISTEZZA!
Ma dai...
...un commento ed un voto (il suo, tra l'altro)
hahahahaa come google play film, books ecc.. stanno la disattivate sul mio tablet e non ho intensione di riesumarle
Brrrr... Me le ero dimenticate certe aberrazioni da quando non uso più android regolarmente. Per colpa tua stanotte non dormirò!!
Gira splendidamente (anche se a mio parere ci sono rom aosp nettamente migliori). La fotocamera peggiora, ovvio, ma non di molto ;)
Ma non stavi in fila al bancomat
Al limite di tutti gli Smartphone Android...
Io so che il 99% erano in america.. e poi hanno aggiornato la settimana scorsa e DICE (non ho G4 quindi non so) che hanno risolto
Esattamente.. così come hangouts
Immagino possa riguardare anche i tablet.. Bah, aggiornassero tutti a 5.1.1 con la patch inclusa e via..
come gira la CM12 sul g2? la qualità delle foto peggiora davvero come molti dicono?
Aprire la fonte no, eh?
Alcuni ancora per l'episodio del dual...
LG G2!
A me non è capitato per fortuna LOL
G3?
Che ne dici di una bella protesta contro Xiaomi e Meizu che boicottano l'NFC? :D
HIP HIP HURRA'! GRANDE HAI FATTO UNA PUBBLICITA'!
Pure l'autolike!