Sicherheitslücke bei LG: Wie groß ist die Gefährdung wirklich?
Derzeit macht eine vermeintlich große Sicherheitslücke in der Presse die Runde, die zahlreiche LG-Smartphones betrifft. Durch sie könnten böswillige Hacker Zugriff auf Euer Gerät erhalten. Doch was ist wirklich dran? Wir haben nachgehakt und erklären Euch alles Wissenswerte.
Zunächst einmal ist die aktuelle Sicherheitslücke keineswegs neu. Sie wurde schon im Dezember 2014 durch die Wissenschaftler der Budapest Universität für Technologie und Wirtschaft entdeckt. Sie stellten fest, dass das Update Center von LG zwar eine potenziell sichere HTTPS-Verbindung zum Update-Server von LG aufbaut, dieser aber nicht durch ein SSL-Zertifikat verifiziert wird. Mit anderen Worten: Theoretisch könnten sich Hacker als eben jener Server ausgeben und so Zugang zu LG-Smartphones erlangen.
Dieses Szenario ist im Alltag allerdings sehr unwahrscheinlich. Dazu müsste der Hacker die Kontrolle über das WLAN-Netz haben, mit dem Euer Smartphone verbunden ist und dann müsste zur gleichen Zeit auch eine Aktualisierung über das Update Center gestartet werden.
Wie LG gegenüber AndroidPIT erklärte, ist die Sicherheitslücke seit März schon auf zahlreichen LG Smartphones durch das Update auf Android 5.0 gefixt worden. Sämtliche LG-Smartphones auf Lollipop-Niveau fordern nun bei einer Verbindung über das Update Center eine SSL-Zertifikatsüberprüfung an. Zudem ist LG bis heute noch kein Fall gemeldet worden, in dem die Sicherheitslücke ausgenutzt wurde.
Warum also ist die ganze Thematik noch nicht ad acta gelegt? Weil LG-Smartphones, die noch kein Update auf Android Lollipop erhalten haben, also noch mit KiktKat laufen, dieser theoretischen Gefahr noch ausgesetzt sind. Für jene Smartphones ist jedoch schon ein Patch in Arbeit, wie LG uns versichert. Wann der Fix ausgerollt wird, ist noch unklar. Bis dahin sollten betroffene Nutzer, die absolut sicher sein wollen, besser keine Updates durchführen, wenn sie sich in ungesicherten oder unbekannten WLAN-Netzen aufhalten.
Sobald der Patch von LG freigegeben und erhältlich ist, erfahrt ihr es auf AndroidPIT.
Quelle: SERACH-LAB
Ja nee, is klar!
Welcher Hacker übernimmt denn bitte die Kontrolle über mein WLAN-Netz - und zwar ausgerechnet dann, wenn ich gerade eine Aktualisierung durchführe?????
Die Wahrscheinlichkeit, dass heute ein riesiger Komet auf der Erde einschlägt und alles Leben ausrottet, ist da wohl um ein Vielfaches höher. Komischerweise berichten die Medien heute aber nicht darüber, wie groß die Gefahr tatsächlich ist, heute Abend nur noch Asche zu sein. Das sollte uns wirklich Angst machen... ;-)
Hä? Die Sicherheitslücke ist im Kern doch genau die Gleiche wie bei der Samsung-Tastatur. Dort habt ihr noch geschrieben "Wenn ihr ein Samsung Smartphone habt, solltet ihr es sofort ausschalten und euch über diese Sicherheislücke informieren". Bei LG ist nun das gleiche System möglich, um Schadsoftware einzuschleusen, und nun heißt es nur noch "sehr unwahrscheinlich", "kein Fall gemeldet" und generell alles halb so wild.
Den Artikel an sich finde ich gut, sachlich und informativ; aber der starke Kontrast zu der Berichtestattung bei der fast identischen Samsung-Sicherheislücke hinterlässt einen sehr faden Beigeschmack. Entweder hat man aus der Vergangenheit gelernt oder man ist sehr parteiisch.
sind lg mit android 4.2 auch davon betroffen?
Mit 4.2 würde ich mir noch über ganz andere Sicherheitslücken Sorgen machen :D
Allerdings 😂
ungesichertes WLAN, wenn ich sowas schon lese ... wer das macht hat es nicht anders verdient
Sowas finde ich gut. Ihr habt es erklärt und jedem klar gemacht, dass nichts besonders ychlimmes dran ist. Also: Wieso habt ihr das nicht schon vorher gemacht, als Samsung die Sicherheitslücke hatte? Da war es der Weltuntergang. Naja, die Besserung ist Deutlich
das g3 braucht generell mal ein update.
Wenn nur Geräte unter 5.0 betroffen sind... warum klebt ihr dann ein Bild des aktuellen G4 in euren Artikel??? Das is doch nur Panikmache.
Genau das wollte ich auch gerade schreiben. Unnötige Schmutzpropaganda...
ach iwie muss APit doch ein paar leser gewinnen
"Große Sicherheitslücke" - wer legt das fest? Apple, Microsoft, Samsung oder wer sonst noch neidisch ist und LG im speziellen und Android im Allgemeinen schaden wollen? Die Voraussetzungen, die erfüllt werden müssen, dass ein Angriff erfolgversprechend ist, sind so komplex. dass es äußert unwahrscheinlich ist, dass darüber großflächig angegriffen wird. Sowas eignet sich höchstens für einen "talored operations" Angiff durch die üblich verdächtig... ahem befrendeten Geheimdienste.
Da gibt es bestimmt noch besser ausnutzbare Sicherheitslücken.