LG gaat de app Update Center op zijn huidige Android-toestellen toch een update geven om het ssl-lek te dichten. Dat zegt de fabrikant in een reactie tegen Tweakers. Het is voor het eerst dat de fabrikant zegt zijn Update Center te fixen op alle toestellen.
In de reactie erkent de Zuid-Koreaanse fabrikant het lek, maar nuanceert dat niet alle toestellen vatbaar zijn voor de man-in-the-middle-aanval. "Eind maart van dit jaar is het lek gedicht en alle toestellen die draaien op Android 5.0 of hoger vereisen het goede ssl-certificaat voor ze een applicatie installeren", aldus de fabrikant tegen Tweakers.
Dat laat het lek nog open voor alle LG-toestellen met Android 4.4 of lager. Daarvoor komt, in tegenstelling tot wat de fabrikant eerder zei, een fix voor alle LG-toestellen. "We bereiden momenteel de softwarepatch voor en die zal de komende weken uitgerold worden."
LG's Update Center, waarmee de fabrikant zijn eigen apps updatet op Android-telefoons, bleek het ssl-certificaat van de server waar het de app ophaalt niet te controleren, waardoor een aanvaller via een gekaapte verbinding een app met malware op het toestel kan krijgen. Het is onbekend of het lek actief is misbruikt.
:fill(white):strip_exif()/i/2000544074.jpeg?f=thumbmedium)
:fill(white):strip_exif()/i/2000607241.jpeg?f=thumbmedium)
:strip_exif()/i/1377062847.jpeg?f=fpa)
:fill(white):strip_exif()/i/1375899440.jpeg?f=thumbmedium)
:strip_exif()/i/1401285961.png?f=thumbmedium)
:fill(white):strip_exif()/i/2000616261.jpeg?f=thumbmedium)
:strip_exif()/i/2000602580.png?f=thumbmedium)
:strip_icc():strip_exif()/u/100368/investigator_icon.jpg?f=community){kind=icon}
:strip_icc():strip_exif()/u/270010/user.jpg?f=community){kind=small}
:strip_exif()/u/406467/crop5cc36e51b303a_cropped.gif?f=community){kind=small}
/u/501993/crop592d6a05c6db1_cropped.png?f=community){kind=small}
:strip_exif()/u/6897/IGKIPU.gif?f=community){kind=small}
