מי שיש לו טלפון חכם של LG, כדאי שימהר להתקין את עדכון האבטחה ששחררה החברה בחודש שעבר. עדכון זה מתקן פרצת אבטחה שהייתה קיימת כנראה כמעט בכל המכשירים שהחברה השיקה אי פעם.
הפרצה התגלתה בחודש מרץ על ידי מהנדס תוכנה אמריקאי בשם מקס תומס, שלגמרי במקרה שם לב לבאג ברכיב האתחול ב-Stylo 4 שלו. הבאג התגלה בקוד הגרפי שמגיע מ-LG עצמה, ומופעל באופן מיידי עם הפעלת המכשיר עוד לפני הרצת מערכת ההפעלה אנדרואיד. הוא מאפשר לתוקפים להחדיר קוד זדוני שירוץ במקביל לרצף ההפעלה הרגיל של המכשיר ויעניק להם גישה מוחלטת לכל המידע שבו.
כאשר בדק על אילו עוד מכשירים הפרצה משפיעה, הוא הגיע עד ל-Nexus 5 שהושק ב-2013, וגילה שכבר אז הפרצה התקיימה בקוד האתחול של LG. הוא ציין בבלוג שלו שייתכן שהיא הייתה בכל המכשירים של החברה אי פעם, אך לו אישית אין גישה למכשירים ישנים יותר כדי לבדוק זאת. NIST (המכון הלאומי האמריקאי לסטנדרטים וטכנולוגיה), לעומת זאת, הסתפק בקביעה כי הפרצה רלוונטית למכשירי LG המריצים את גרסת אנדרואיד 7.2 ומעלה.
הבשורה הטובה היא שכדי לבצע את הפריצה דרושה גישה פיזית למכשיר – אך מצד שני, משמעות הדבר הוא שאמנם כל עוד המכשיר צמוד לבעליו הוא לא יכול היה להיפרץ, אך ברגע שהבעלים השאיר את המכשיר ללא השגחה למשך זמן מסוים או איבד אותו, כל מי שהמכשיר הגיע לרשותו יכול היה לגשת לכל המידע שהיה מאוחסן עליו.
מי קונה היום טלפון של LG? זה להכניס ראש בריא למיטה חולה