Atak "cold boot" na smartfony LG. Pobierz łatkę – problem dotyczy modeli nawet sprzed 7 lat

Strona głównaAtak "cold boot" na smartfony LG. Pobierz łatkę – problem dotyczy modeli nawet sprzed 7 lat
03.06.2020 12:46
Masz smartfon LG? Pobierz aktualizację, fot. Getty Images
Masz smartfon LG? Pobierz aktualizację, fot. Getty Images
bDYfuGjq

Użytkownicy smartfonów LG powinni zainteresować się najnowszymi łatkami bezpieczeństwa dla swoich urządzeń. Do sieci trafił opis ataku "cold boot", który w określonych przypadkach pozwala atakującemu wykonać wstrzykiwany kod i uzyskać dostęp do telefonu.

bDYfuGiJ

Problematyczny jest bootloader w większości smartfonów LG, począwszy od tych sprzed 7 lat – w praktyce problem dotyczy więc znakomitej większości współczesnych użytkowników. Luka otrzymała oznaczenie CVE-2020-12753, przykład jej wykorzystania został zaprezentowany na poniższym filmie:

SBL1 Arbitrary Code Execution on LG Stylo 4 (Q710ULM)

Problem polega na możliwości uruchomienia szkodliwego kodu, jednak w tym przypadku nie chodzi o działania zdalne. Atakujący musi mieć fizyczny dostęp do telefonu ofiary, przez co luka jest mniej niebezpieczna niż większość tego rodzaju ataków. Niedopracowane zabezpieczenia odkrył w marcu bieżącego roku Max Thomas, który szczegóły techniczne opisał na swoim blogu.

bDYfuGiL

Łatka bezpieczeństwa od LG

Co istotne, LG załatał już opisywaną lukę w smartfonach. Chodzi o wewnętrzne oznaczenie LVE-SMP-200006 w aktualizacjach producenta, które zostały udostępnione w maju – można więc założyć, że przynajmniej właściciele najnowszych i topowych smartfonów LG są bezpieczni, o ile instalują aktualizacje na bieżąco.

Na stronie LG Product Security Response Team można przeczytać, że aktualizacje bezpieczeństwa są wciąż wydawane w przypadku modeli z serii G (G6, G7, G8), V (V20, V30, V35, V40, V50, V60) oraz Q, X, CV, MH i DH. Regularność wydawania zależy jednak od konkretnych przypadków. LG zaznacza, że niektóre modele mogą otrzymywać łatki co miesiąc, inne natomiast – nawet co kwartał lub nieregularnie.

Aby uzyskać szczegółowe informacje w tym zakresie, a w szczególności dowiedzieć się, jak sprawa wygląda w przypadku starszych modeli smartfonów, skontaktowaliśmy się z polskim oddziałem LG. Gdy tylko otrzymamy odpowiedzi na zadane pytania, niniejsza publikacja zostanie zaktualizowana o stanowisko producenta.

bDYfuGjH