L'interfaccia degli smartphone Android viene personalizzata da ogni singolo produttore come meglio crede, introducendo applicaizoni e opzioni che possano fare distiguere lo smartphone proprio da quelli della concorrenza.
Ciò che è stato proposto dall'azienda LG si riferisce anche al Centro Aggiornamenti, la voce del menù impostazioni che da la possibilità di potere gestire l'aggiornamento del telefono e quello delle applicazioni proprietarie LG.
Esattamente nel Centro Aggiornamenti si annida il nuovo campanello d'allarme che Search-Lab, un laboratorio dedicato alla ricerca e alla sicurezza nato nell'Università di Budapest, lancia all'attenzione di tutti gli addetti ai lavori e l'utenza in generale. In base ai test eseguiti, il Centro Aggiornamenti si mette in comunicazione con l'host www.lgcpm.com tramite una connessione HTTPS, nonostante ciò, l'applicazione non verifica il certificato SSL facendo si che sia possibile l'intercettazione e la redirezione della connessione ad opera di terzi.
Tutto ciò, renderà possibile l'installazione delle applicazioni non certificate e di coseguenza pericolose, visto che possono essere caricate nel telefono in formato APK senza passare dai controlli di sicurezza dal momento che dovrebbe trattarsi di un canale esclusivo delle app e degli aggiornamenti LG.
Search-Lab ha messo in evidenza tale crepa del sistema, nel novembre del 2014 e ha immediatamente reso comuncazione riguardo i dettagli della vulnerabilità a LG, la quale ha risposto che avrebbe rimediato alla falla tramite aggiornamenti futuri, introducendo la patch in Android Lollipop.
Ciò nonostante, ad oggi, pare che il problema sia ancora presente e riguardi tutti gli smartphone LG basati su Android senza distinzione di versione. Per evitare di mettere a rischio la sicurezza del proprio dispositivo si raccomanda di effettuare l'aggiornamento del terminale e delle proprie app LG solo attraverso reti WiFi conosciute e, se possibile, di disattivare l'aggiornamento automatico delle app stesse, dal momento che è attivo di default.
Comunque sia siamo in attesa che LG prenda una posizione ufficiale sulla questione e che vi ponga rimedio con tempistiche accettabili.
" | Nota: ricordiamo infine che la scoperta del bug e della falla di sicurezza non equivale a problemi reali ma deve essere sfruttata da qualche "hacker". Ad oggi non si hanno casi di problemi e installazioni dannose che hanno sfruttato questa vulnerabilità.
Nessun commento:
Posta un commento