Topthemen

Sicherheitslücke bei LG: Wie groß ist die Gefährdung wirklich?

LG G4 hero 23
© nextpit

Derzeit macht eine vermeintlich große Sicherheitslücke in der Presse die Runde, die zahlreiche LG-Smartphones betrifft. Durch sie könnten böswillige Hacker Zugriff auf Euer Gerät erhalten. Doch was ist wirklich dran? Wir haben nachgehakt und erklären Euch alles Wissenswerte.

Zunächst einmal ist die aktuelle Sicherheitslücke keineswegs neu. Sie wurde schon im Dezember 2014 durch die Wissenschaftler der Budapest Universität für Technologie und Wirtschaft entdeckt. Sie stellten fest, dass das Update Center von LG zwar eine potenziell sichere HTTPS-Verbindung zum Update-Server von LG aufbaut, dieser aber nicht durch ein SSL-Zertifikat verifiziert wird. Mit anderen Worten: Theoretisch könnten sich Hacker als eben jener Server ausgeben und so Zugang zu LG-Smartphones erlangen.

Dieses Szenario ist im Alltag allerdings sehr unwahrscheinlich. Dazu müsste der Hacker die Kontrolle über das WLAN-Netz haben, mit dem Euer Smartphone verbunden ist und dann müsste zur gleichen Zeit auch eine Aktualisierung über das Update Center gestartet werden.  

lg g4 g3 back
LG-Smartphones mit Android Lollipop können trotz Sicherheitslücke ruhig schlafen. / © ANDROIDPIT 

Wie LG gegenüber AndroidPIT erklärte, ist die Sicherheitslücke seit März schon auf zahlreichen LG Smartphones durch das Update auf Android 5.0 gefixt worden. Sämtliche LG-Smartphones auf Lollipop-Niveau fordern nun bei einer Verbindung über das Update Center eine SSL-Zertifikatsüberprüfung an. Zudem ist LG bis heute noch kein Fall gemeldet worden, in dem die Sicherheitslücke ausgenutzt wurde.

Warum also ist die ganze Thematik noch nicht ad acta gelegt? Weil LG-Smartphones, die noch kein Update auf Android Lollipop erhalten haben, also noch mit KiktKat laufen, dieser theoretischen Gefahr noch ausgesetzt sind. Für jene Smartphones ist jedoch schon ein Patch in Arbeit, wie LG uns versichert. Wann der Fix ausgerollt wird, ist noch unklar. Bis dahin sollten betroffene Nutzer, die absolut sicher sein wollen, besser keine Updates durchführen, wenn sie sich in ungesicherten oder unbekannten WLAN-Netzen aufhalten.

Sobald der Patch von LG freigegeben und erhältlich ist, erfahrt ihr es auf AndroidPIT.

Quelle: SERACH-LAB

Beste Smart TVs 2024

  Bester OLED-TV 2024 Bester QLED-TV 2024 Preis-Leistungs-Tipp
Gerät
Abbildung LG OLED evo 55G4 Product Image Sony Bravia 65X95L Product Image Hisense 55E7KQ Pro Product Image
Preisvergleich
Zu den Kommentaren (12)
Shu On Kwok

Shu On Kwok
Global Deputy Head of Content

Seit 1999 schreibt und moderiert Shu On schon über die bunte Welt der IT- und Telekommunikation. Seine Karriere begann als Moderator bei der fünfstündigen TV-Sendung NBC GIGA und führte ihn über mehrere Stationen, bis er im Mai 2015 zum AndroidPIT-Team stieß. Seine Leidenschaft für mobile Endgeräte und Gadgets kennt keine Grenzen. Egal ob Android, iOS oder Windows, Shu fühlt sich in jedem OS zu Hause.

Hat Dir der Artikel gefallen? Jetzt teilen!
Empfohlene Artikel
Neueste Artikel
Push-Benachrichtigungen Nächster Artikel
12 Kommentare
Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!
Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!

  • 40
    Gelöschter Account 03.07.2015 Link zum Kommentar

    Ja nee, is klar!
    Welcher Hacker übernimmt denn bitte die Kontrolle über mein WLAN-Netz - und zwar ausgerechnet dann, wenn ich gerade eine Aktualisierung durchführe?????

    Die Wahrscheinlichkeit, dass heute ein riesiger Komet auf der Erde einschlägt und alles Leben ausrottet, ist da wohl um ein Vielfaches höher. Komischerweise berichten die Medien heute aber nicht darüber, wie groß die Gefahr tatsächlich ist, heute Abend nur noch Asche zu sein. Das sollte uns wirklich Angst machen... ;-)

    Dennis


  • 76
    Frank K. 03.07.2015 Link zum Kommentar

    Hä? Die Sicherheitslücke ist im Kern doch genau die Gleiche wie bei der Samsung-Tastatur. Dort habt ihr noch geschrieben "Wenn ihr ein Samsung Smartphone habt, solltet ihr es sofort ausschalten und euch über diese Sicherheislücke informieren". Bei LG ist nun das gleiche System möglich, um Schadsoftware einzuschleusen, und nun heißt es nur noch "sehr unwahrscheinlich", "kein Fall gemeldet" und generell alles halb so wild.

    Den Artikel an sich finde ich gut, sachlich und informativ; aber der starke Kontrast zu der Berichtestattung bei der fast identischen Samsung-Sicherheislücke hinterlässt einen sehr faden Beigeschmack. Entweder hat man aus der Vergangenheit gelernt oder man ist sehr parteiisch.

    Sue HHelga


  • 28
    rich17 03.07.2015 Link zum Kommentar

    sind lg mit android 4.2 auch davon betroffen?


    • DiDaDo 98
      DiDaDo 03.07.2015 Link zum Kommentar

      Mit 4.2 würde ich mir noch über ganz andere Sicherheitslücken Sorgen machen :D


      • 25
        dave 03.07.2015 Link zum Kommentar

        Allerdings 😂


  • 29
    Gelöschter Account 03.07.2015 Link zum Kommentar

    ungesichertes WLAN, wenn ich sowas schon lese ... wer das macht hat es nicht anders verdient

    Gelöschter AccountGelöschter Account


  • Ali A. 38
    Ali A. 03.07.2015 Link zum Kommentar

    Sowas finde ich gut. Ihr habt es erklärt und jedem klar gemacht, dass nichts besonders ychlimmes dran ist. Also: Wieso habt ihr das nicht schon vorher gemacht, als Samsung die Sicherheitslücke hatte? Da war es der Weltuntergang. Naja, die Besserung ist Deutlich

    HelgaGelöschter Account


  • Mirko Seidel 25
    Mirko Seidel 03.07.2015 Link zum Kommentar

    das g3 braucht generell mal ein update.

    Mac Dar


  • 26
    Gelöschter Account 03.07.2015 Link zum Kommentar

    Wenn nur Geräte unter 5.0 betroffen sind... warum klebt ihr dann ein Bild des aktuellen G4 in euren Artikel??? Das is doch nur Panikmache.

    HelgaGelöschter AccountCeyhun E.Dennisfinn.lg


    • Ceyhun E. 9
      Ceyhun E. 03.07.2015 Link zum Kommentar

      Genau das wollte ich auch gerade schreiben. Unnötige Schmutzpropaganda...

      Gelöschter Account


      • 3
        nils fu 03.07.2015 Link zum Kommentar

        ach iwie muss APit doch ein paar leser gewinnen


  • 17
    Hans-Thomas M. 03.07.2015 Link zum Kommentar

    "Große Sicherheitslücke" - wer legt das fest? Apple, Microsoft, Samsung oder wer sonst noch neidisch ist und LG im speziellen und Android im Allgemeinen schaden wollen? Die Voraussetzungen, die erfüllt werden müssen, dass ein Angriff erfolgversprechend ist, sind so komplex. dass es äußert unwahrscheinlich ist, dass darüber großflächig angegriffen wird. Sowas eignet sich höchstens für einen "talored operations" Angiff durch die üblich verdächtig... ahem befrendeten Geheimdienste.
    Da gibt es bestimmt noch besser ausnutzbare Sicherheitslücken.

    Sven R.Gelöschter Accountfinn.lg

Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!
VG Wort Zählerpixel