Sicherheitslücke bei LG-Geräten

Eigentlich denkt man sich, dass LG recht zuverlässig ist, was die Geräte-Software unter Android betrifft. Nun sind aber doch Sicherheitslücken bekannt geworden. Beide Schwachstellen in der LG-Software sind als kritisch anzusehen, und somit sollten Android-Geräte des südkoreanischen Herstellers schnellstmöglich aktualisiert werden. Hierfür hat die Firma auch schon gesorgt.

Bei einer Schwachstelle können Smartphones dauerhaft beschädigt werden. Im LG-eigenen Systemprozess mit erhöhten Rechten befindet sie sich. Es wird mit ihr beliebigen Apps die Möglichkeit gegeben, IMEI und MAC-Adresse zu ändern. Außerdem können alle Daten auf dem Gerät gelöscht und das Gerät dauerhaft beschädigt werden. Damit ist es möglich, das Gerät zu sperren und vom Opfer Lösegeld zu fordern. Dies ist schon mit irgendeiner Fake-App möglich.

Die zweite Lücke bezieht sich auf Manipulationen im WAP-Push. Diese können Angreifer nutzen, um aus der Ferne Beschädigungen durchzuführen. Freilich benötigen sie dazu die Telefonnummer des Opfers. Schadsoftware kann damit zwar nicht direkt ausgeführt werden. Aber dem Opfer kann ein Link untergeschoben werden, bei dessen Öffnen Schadsoftware aus dem Internet heruntergeladen und aktiviert wird.

Die Lücken wurden von der Sicherheitsfirma Checkpoint festgestellt und öffentlich bekannt gegeben. LG waren die Lücken kurz vorher auch bekannt gegeben worden. Und der Hersteller schob inzwischen Updates nach. Es ist zwingend dazu zu raten, die Geräte auf den aktuellen Stand zu bringen.Die Schwachstellen sind für Laien erst einmal nicht direkt greifbar. Aber die Beschädigungen können immens sein.

Im Allgemeinen ist es sehr zu empfehlen, die verwendeten Geräte stets auf den aktuellen Stand zu bringen. Bei dem einen oder anderen Hersteller klappt das besser, bei anderen schlechter. Es ist LG hoch anzurechnen, dass hier schnell reagiert wurde. Und ich nehme einfach mal an, dass die Updates automatisch verteilt werden und rasch auf allen LG-Geräten ankommen. Nutzer sollten nicht zögern, dieses Update so schnell es geht auf das Gerät zu bringen. Klar, eine absolute Sicherheit ist deshalb trotzdem nie gewährleistet. Aber diese Lücken sind dann damit geschlossen.

Das könnte Sie auch interessieren:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

×SaveYourInternet

Liebe Besucherin, lieber Besucher,

vielen Dank für Ihr Interesse. Leider steht unser Service heute nicht zur Verfügung. Wir protestieren gemeinsam mit der Autorenschaft der Wikipedia gegen Teile der geplanten EU-Urheberrechtsreform, die im Parlament der Europäischen Union Ende März verabschiedet werden soll, und schalten unsere Seite für 24 Stunden ab.

Monatelang haben EU-Kommission, EU-Parlament und der EU-Rat im sogenannten Trilog hinter verschlossenen Türen an einem neuen EU-Urheberrecht gearbeitet. Im Kern geht es darum, die finanziellen Interessen der großen Medienkonzerne gegenüber Betreibern von Internetplattformen durchzusetzen.

Ausgetragen wird dieser Konflikt auf den Rücken der Internetnutzer und Kreativen. Diese müssen nach dem aktuellen Entwurf mit erheblichen Einschränkungen rechnen. Das freie Internet, wie wir es kennen, könnte zu einem „Filternet“ verkommen, in dem Plattformbetreiber darüber entscheiden müssen, was wir schreiben, hochladen und sehen dürfen. Denn das geplante Gesetz schreibt Internetseiten und Apps vor, dass sie hochgeladene Inhalte präventiv auf Urheberrechtsverletzungen prüfen müssen. Selbst kleinere Unternehmen müssten demnach fehleranfällige, teure und technisch unausgereifte Uploadfilter einsetzen (Artikel 13) und für minimale Textausschnitte aus Presseerzeugnissen Lizenzen erwerben, um das sogenannte Leistungsschutzrecht einzuhalten (Artikel 11).

Wenn Sie unsere Kritik an der geplanten Urheberrechtsreform teilen, werden Sie aktiv: