Abo
  • Services:
Anzeige
Die Firmware von LGs Android-Smartphones ist verwundbar.
Die Firmware von LGs Android-Smartphones ist verwundbar. (Bild: Martin Wolf/Golem.de)

Security: LG muss Android-Firmware reparieren

Die Firmware von LGs Android-Smartphones ist verwundbar.
Die Firmware von LGs Android-Smartphones ist verwundbar. (Bild: Martin Wolf/Golem.de)

Zwei Sicherheitslücken in LGs-Android Firmware ermöglichen eine Reihe von Angriffen, teilweise auch aus der Ferne. Nutzer sollten schnell reagieren, die Updates stehen bereit.

Der Smartphone-Hersteller LG hat zwei Sicherheitslücken in der Firmware seiner Android-Geräte behoben. Gefunden wurden sie von der Sicherheitsfirma Checkpoint. Eine der Schwachstellen ermöglicht es Angreifern, die IMEI und Mac-Adresse zu manipulieren, eine weitere Lücke betrifft das WAP-Push-Protokoll. Damit sollen präparierte Textnachrichten an das Gerät geschickt werden können oder bestehende Nachrichten verändert werden. Die gravierendere der beiden Schwachstellen dürfte CVE-2016-2035 sein, da diese auch aus der Ferne ausgenutzt werden kann. Ausgenutzt wird, dass LG in der eigenen Implementation des WAP-Push-Services zwei Features eingebaut hat, die eigentlich nicht für Endnutzer gedacht sind. Mit den Befehlen "Update" und "Delete" können Nachrichten auf dem Gerät manipuliert oder aufgespielt werden. Über eine SQL-Injektion können Angreifer Nachrichten gezielt auf das Telefon senden und so unter bestimmten Umständen auch Schadcode aufspielen. Checkpoint schreibt, dass Angreifer außerdem über Phishing-Angriffe Nutzerdaten abgreifen können.

Lokale Schwachstelle ermöglicht IMEI-Spoofing

Die andere Sicherheitslücke mit der MITRE-Nummer CVE-2016-3117 betrifft LGs LGATCMD-Service. Dieser Dienst kann wegen fehlender Bind-Einschränkungen mit allen Apps kommunizieren. Gelingt es Angreifern, Nutzern eine gefälschte App unterzuschieben, können diese die IMEI und die MAC-Adresse auslesen oder verändern, das Gerät neustarten, die USB-Verbindung deaktivieren, den internen Speicher löschen oder das Gerät sperren.

Anzeige

Ransomware könnte die Schwachstelle ausnutzen, schreibt Checkpoint, um den Nutzer per Deaktivierung der USB-Verbindung davon abzuhalten, das Gerät per USB mit einem Rechner zu verbinden und versuche zu unternehmen, die eigenen Daten zu retten.

LG hat ein OTA-Update bereitgestellt. Wer das Update nicht automatisch angeboten bekommt, kann bei LG nachschauen, wie es funktioniert. Checkpoint nennt keine konkret betroffenen Geräte, daher scheinen alle aktuellen LG Smartphones verwundbar zu sein.


eye home zur Startseite
ibsi 02. Jun 2016

Die LG Suite funktioniert bei mir nicht mehr, seit Win 8.1. Der meckert immer wegen...

Pjörn 01. Jun 2016

Nein LG vertreibt offensichtlich eine eigene Firmware.

synthor 01. Jun 2016

Uff, von wegen LG muss... Das klingt nach einem ziemlich derben herstellerübergreifenden...

ibsi 01. Jun 2016

Danke (k/t)

ibsi 01. Jun 2016

ICH: Hallo, ich habe eine News gelesen das es 2 Sicherheitslücken bei euren Smartphones...



Anzeige

Stellenmarkt
  1. T-Systems International GmbH, Berlin, Wolfsburg
  2. T-Systems International GmbH, Leinfelden-Echterdingen
  3. Capgemini Deutschland, verschiedene Standorte
  4. Schlütersche Verlagsgesellschaft mbH & Co. KG, Hannover


Anzeige
Spiele-Angebote
  1. 59,99€/69,99€ (Vorbesteller-Preisgarantie)
  2. 69,99€ (Vorbesteller-Preisgarantie)
  3. ab 59,95€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. Hauptversammlung

    Rocket Internet will eine Bank sein

  2. Alphabet

    Google-Chef verdient 200 Millionen US-Dollar

  3. Analysepapier

    Facebook berichtet offiziell von staatlicher Desinformation

  4. Apple

    Qualcomm reduziert Prognose wegen zurückgehaltener Zahlungen

  5. Underground Actually Free

    Amazon beendet Programm mit komplett kostenlosen Apps

  6. Onlinelexikon

    Türkische Behörden sperren Zugang zu Wikipedia

  7. Straßenverkehr

    Elon Musk baut U-Bahn für Autos

  8. Die Woche im Video

    Mr. Robot und Ms MINT

  9. Spülbohrverfahren

    Deutsche Telekom "spült" ihre Glasfaserkabel in die Erde

  10. Privacy Phone

    John McAfee stellt fragwürdiges Smartphone vor



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Sonos Playbase vs. Raumfeld Sounddeck: Wuchtiger Wumms im Wohnzimmer
Sonos Playbase vs. Raumfeld Sounddeck
Wuchtiger Wumms im Wohnzimmer
  1. Playbase im Hands on Sonos bringt kraftvolles Lautsprechersystem fürs Heimkino

Mobile-Games-Auslese: Untote Rundfahrt und mobiles Seemannsgarn
Mobile-Games-Auslese
Untote Rundfahrt und mobiles Seemannsgarn
  1. Spielebranche Beschäftigtenzahl in der deutschen Spielebranche sinkt
  2. Pay-by-Call Eltern haften nicht für unerlaubte Telefonkäufe der Kinder
  3. Spielebranche Deutscher Gamesmarkt war 2016 stabil

Siege M04 im Test: Creatives erste Sound-Blaster-Maus überzeugt
Siege M04 im Test
Creatives erste Sound-Blaster-Maus überzeugt

  1. Re: Objektiv oder Subjektiv

    neocron | 18:28

  2. SaaS-Entwicklungssystem ohne Quelltexte oder wozu...

    MaxiSaaS | 18:26

  3. Re: Und später mal in ein paar Jahren

    plutoniumsulfat | 18:23

  4. Re: Star Wars 7 - Das Erwachen der Vollkatastrophe :)

    P4r4dQx | 18:10

  5. Re: Abgehoben

    Ganta | 18:10


  1. 13:08

  2. 12:21

  3. 15:07

  4. 14:32

  5. 13:35

  6. 12:56

  7. 12:15

  8. 09:01


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel