Eigentlich denkt man sich, dass LG recht zuverlässig ist, was die Geräte-Software unter Android betrifft. Nun sind aber doch Sicherheitslücken bekannt geworden. Beide Schwachstellen in der LG-Software sind als kritisch anzusehen, und somit sollten Android-Geräte des südkoreanischen Herstellers schnellstmöglich aktualisiert werden. Hierfür hat die Firma auch schon gesorgt.
Bei einer Schwachstelle können Smartphones dauerhaft beschädigt werden. Im LG-eigenen Systemprozess mit erhöhten Rechten befindet sie sich. Es wird mit ihr beliebigen Apps die Möglichkeit gegeben, IMEI und MAC-Adresse zu ändern. Außerdem können alle Daten auf dem Gerät gelöscht und das Gerät dauerhaft beschädigt werden. Damit ist es möglich, das Gerät zu sperren und vom Opfer Lösegeld zu fordern. Dies ist schon mit irgendeiner Fake-App möglich.
Die zweite Lücke bezieht sich auf Manipulationen im WAP-Push. Diese können Angreifer nutzen, um aus der Ferne Beschädigungen durchzuführen. Freilich benötigen sie dazu die Telefonnummer des Opfers. Schadsoftware kann damit zwar nicht direkt ausgeführt werden. Aber dem Opfer kann ein Link untergeschoben werden, bei dessen Öffnen Schadsoftware aus dem Internet heruntergeladen und aktiviert wird.
Die Lücken wurden von der Sicherheitsfirma Checkpoint festgestellt und öffentlich bekannt gegeben. LG waren die Lücken kurz vorher auch bekannt gegeben worden. Und der Hersteller schob inzwischen Updates nach. Es ist zwingend dazu zu raten, die Geräte auf den aktuellen Stand zu bringen.Die Schwachstellen sind für Laien erst einmal nicht direkt greifbar. Aber die Beschädigungen können immens sein.
Im Allgemeinen ist es sehr zu empfehlen, die verwendeten Geräte stets auf den aktuellen Stand zu bringen. Bei dem einen oder anderen Hersteller klappt das besser, bei anderen schlechter. Es ist LG hoch anzurechnen, dass hier schnell reagiert wurde. Und ich nehme einfach mal an, dass die Updates automatisch verteilt werden und rasch auf allen LG-Geräten ankommen. Nutzer sollten nicht zögern, dieses Update so schnell es geht auf das Gerät zu bringen. Klar, eine absolute Sicherheit ist deshalb trotzdem nie gewährleistet. Aber diese Lücken sind dann damit geschlossen.