Atak "cold boot" na smartfony LG. Pobierz łatkę – problem dotyczy modeli nawet sprzed 7 lat

Użytkownicy smartfonów LG powinni zainteresować się najnowszymi łatkami bezpieczeństwa dla swoich urządzeń. Do sieci trafił opis ataku "cold boot", który w określonych przypadkach pozwala atakującemu wykonać wstrzykiwany kod i uzyskać dostęp do telefonu.

Problematyczny jest bootloader w większości smartfonów LG, począwszy od tych sprzed 7 lat – w praktyce problem dotyczy więc znakomitej większości współczesnych użytkowników. Luka otrzymała oznaczenie CVE-2020-12753, przykład jej wykorzystania został zaprezentowany na poniższym filmie:

Problem polega na możliwości uruchomienia szkodliwego kodu, jednak w tym przypadku nie chodzi o działania zdalne. Atakujący musi mieć fizyczny dostęp do telefonu ofiary, przez co luka jest mniej niebezpieczna niż większość tego rodzaju ataków. Niedopracowane zabezpieczenia odkrył w marcu bieżącego roku Max Thomas, który szczegóły techniczne opisał na swoim blogu.

Co istotne, LG załatał już opisywaną lukę w smartfonach. Chodzi o wewnętrzne oznaczenie LVE-SMP-200006 w aktualizacjach producenta, które zostały udostępnione w maju – można więc założyć, że przynajmniej właściciele najnowszych i topowych smartfonów LG są bezpieczni, o ile instalują aktualizacje na bieżąco.

Na stronie LG Product Security Response Team można przeczytać, że aktualizacje bezpieczeństwa są wciąż wydawane w przypadku modeli z serii G (G6, G7, G8), V (V20, V30, V35, V40, V50, V60) oraz Q, X, CV, MH i DH. Regularność wydawania zależy jednak od konkretnych przypadków. LG zaznacza, że niektóre modele mogą otrzymywać łatki co miesiąc, inne natomiast – nawet co kwartał lub nieregularnie.

Aby uzyskać szczegółowe informacje w tym zakresie, a w szczególności dowiedzieć się, jak sprawa wygląda w przypadku starszych modeli smartfonów, skontaktowaliśmy się z polskim oddziałem LG. Gdy tylko otrzymamy odpowiedzi na zadane pytania, niniejsza publikacja zostanie zaktualizowana o stanowisko producenta.