Tras el fallo de seguridad que afectaba al teclado de los dispositivos de Samsung, ahora es el turno de los móviles de LG. La firma Search-Lab ha descubierto una vulnerabilidad en la capa de personalización de la marca coreana.
El Centro de Actualizaciones de LG se conecta a Internet mediante un certificado de seguridad que no está verificado, por tanto, puede ser vulnerable. Esta app permite buscar actualizaciones de las apps preinstalada por LG para nuestro dispositivo.
Al ser susceptible de que cualquier ciberdelincuente aproveche el fallo, se podría instalar una app de forma remota, y que esta fuera malware. Así, por ejemplo, podría tomar el control del sistema.
Solución en camino
La vulnerabilidad fue descubierta por Search-Lab en noviembre del pasado año e informó a LG. La compañía lo habría solucionado en los smartphones que se han actualizado a Android 5.0 Lollipop. El resto de terminales de LG, que cuentan con la mencionada app, siguen siendo vulnerables. Aun así, el fabricante coreano ha prometido una actualización en las próximas semanas que solucione el problema para los usuarios que cuentan con Android 4.4 KitKat o versiones anteriores incluso.
Por tanto, millones de terminales vendidos por LG estarían a merced de los ciberdelincuentes por la falta de una actualización de la app, que haga que se conecte mediante un certificado seguro a los servidores de LG.
De momento si creemos que somos vulnerables, lo que podemos hacer para evitar ser hackeados es conectarse a redes WiFi seguras cuando pretendamos actualizar las apps preinstaladas mediante el Centro de Actualizaciones de LG. De esta forma no habrá posibilidad de que alguien intercepte las comunicaciones e introduzca una app maliciosa en nuestro sistema.
- Ver Comentarios