Cookies op Tweakers

Tweakers is onderdeel van DPG Media en maakt gebruik van cookies, JavaScript en vergelijkbare technologie om je onder andere een optimale gebruikerservaring te bieden. Ook kan Tweakers hierdoor het gedrag van bezoekers vastleggen en analyseren. Door gebruik te maken van deze website, of door op 'Cookies accepteren' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt? Bekijk dan ons cookiebeleid.

Meer informatie

LG geeft Update Center in Android-smartphones update om ssl-lek te dichten

LG gaat de app Update Center op zijn huidige Android-toestellen toch een update geven om het ssl-lek te dichten. Dat zegt de fabrikant in een reactie tegen Tweakers. Het is voor het eerst dat de fabrikant zegt zijn Update Center te fixen op alle toestellen.

In de reactie erkent de Zuid-Koreaanse fabrikant het lek, maar nuanceert dat niet alle toestellen vatbaar zijn voor de man-in-the-middle-aanval. "Eind maart van dit jaar is het lek gedicht en alle toestellen die draaien op Android 5.0 of hoger vereisen het goede ssl-certificaat voor ze een applicatie installeren", aldus de fabrikant tegen Tweakers.

Dat laat het lek nog open voor alle LG-toestellen met Android 4.4 of lager. Daarvoor komt, in tegenstelling tot wat de fabrikant eerder zei, een fix voor alle LG-toestellen. "We bereiden momenteel de softwarepatch voor en die zal de komende weken uitgerold worden."

LG's Update Center, waarmee de fabrikant zijn eigen apps updatet op Android-telefoons, bleek het ssl-certificaat van de server waar het de app ophaalt niet te controleren, waardoor een aanvaller via een gekaapte verbinding een app met malware op het toestel kan krijgen. Het is onbekend of het lek actief is misbruikt.

Wat vind je van dit artikel?

Geef je mening in het Geachte Redactie-forum.

Door Arnoud Wokke

Nieuwsredacteur

01-07-2015 • 16:35

8 Linkedin

Reacties (8)

Wijzig sortering
Goh, en dit is niet Android specifiek, maar echt toe te wijden aan het Update Center van LG alleen??
Op mijn Sony Xperia heb ik ook een Update Center, maar dat komt dus niet vanuit Android :)

[Reactie gewijzigd door bonyuri op 1 juli 2015 16:38]

Heel veel apps op android controleren het SSL certificaat niet goed. Dit is er gewoon 1 van de zoveel.
https://www.fireeye.com/b...id-applications-talk.html
Alleen de update center van LG.

Zie artikel eerder deze week.
Het schijnt dat de Nexus 4 en 5 niet kwetsbaar zijn voor dit lek omdat deze op een "kale" versie draaien (dus zonder LG Update Center).

[Reactie gewijzigd door demokert op 1 juli 2015 18:05]

Als je geen LG Update Center hebt is het inderdaad ook niet kwetsbaar. :-)
Goed om te weten, was al aan het zoeken. ;)
Het zou eigenlijk zelf te kiezen moeten zijn of je SSL cert pinning wil of niet... in corporate omgevingen wil je net wél HTTPS filteren, en dat kan alleen met een MITM-oplossing...
Die Update Center is echt verschrikkelijk! Ik heb een LG L40 met Android 4.4 en er staat, sinds ik dat ding gekocht heb, een update voor McAfee Family Protection en Zaklamp (ding heeft niet een flits) en die gaat maar niet weg. Ook niet na installeren en weer deinstalleren. Hij blijft maar terugkomen. Echt om gek van te worden! Hopelijk is het met deze update opgelost, maar ik betwijfel het, omdat dit meer een veiligheidsupdate is en niet zozeer een app update. :'(

Op dit item kan niet meer gereageerd worden.


Nintendo Switch (OLED model) Apple iPhone 13 LG G1 Google Pixel 6 Call of Duty: Vanguard Samsung Galaxy S21 5G Apple iPad Pro (2021) 11" Wi-Fi, 8GB ram Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True