Por essa a LG não esperava: falhas graves de segurança afetam G3, G4 e G5
A instituição MWR Labs acaba de divulgar duas falhas graves de segurança encontradas nos LG G3, LG G4 e LG G5. As falhas foram encontradas em serviços da fabricante sul-coreana e, de acordo com a empresa que descobriu a vulnerabilidade, deixam brechas para possíveis invasões.
Vulnerabilidade 1
Chamada de “LG Cloud Backup Application Path Traversal Vulnerability”, esta falha afeta os três modelos mais recentes da LG. Essa vulnerabilidade foi encontrada no serviço de armazenamento na nuvem da empresa que conecta o aparelho a plataformas como o Dropbox e o Box.
A falha em questão permite que qualquer pessoa mal intencionada altere a chamada da API que está sendo feita para o Dropbox. Assim, um hacker pode tornar um arquivo ou pasta compartilhável sem exigir permissão ou conhecimento do usuário se souber um nome do arquivo ou pasta armazenada no Dropbox.
Vulnerabilidade 2
A segunda vulnerabilidade listada pelo MWR Labs recebeu o nome de “LG G3 Arbitrary File Retrieval from Cloud Services” e, apesar de levar no nome apenas à referência ao LG G3, também afeta os modelos G4 e G5. Assim como a primeira, essa vulnerabilidade foi encontrada no aplicativo LG SmartShare.Cloud, desenvolvido pela própria fabricante.
Ela permite a um invasor recuperar um arquivo do aplicativo SmartShare.Cloud sem autorização ou qualquer interação por parte do usuário. Isso é possível porque o aplicativo inicia um servidor HTTP passível de escuta em todas as interfaces quando o smartphone está conectado a uma rede Wi-Fi.
Assim, se o hacker estiver conectado à mesma rede Wi-Fi, o usuário estará em risco, logo, um ataque é quase que descartado. A LG ainda não divulgou quando irá enviar uma atualização corretiva para esta falha, contudo, acredito que, devido a gravidade do problema, podemos esperar que a solução chegue junto com o patch de segurança de cada um destes aparelhos.
A MWR Labs não informou se o LG G5 SE estava entre os dispositivos afetados, porém, acredito que sim visto que o software do dispositivo comercializado no Brasil é o mesmo do modelo high-end da empresa.
E aí, você possui um dos modelos mencionados no artigo?
A todos, sou advogado no Rio de Janeiro e tive um LG G3 com vício oculto que destruiu o celular. A coisa aconteceu com 1 ano e 10 dias. Moral da história: Acionei na Justiça e ganhei. Se alguém tiver passando por problemas com a LG fale comigo aqui. Ajudo a todos!
João, tem como mandar cópia da peça pro e-mail dozepontocinco@gmail.com ? Obrigado!
Oi, João. O meu LG G3 também teve um vício oculto e hoje ele foi realmente morto. Começou com o escurecimento da tela, agora ocorreu a tela azul, e ele não liga mais. Vou acionar na justiça também. A qual órgão você recorreu? Houve acordo? Foi indenizado? Me conta um pouco sobre seu processo!
Tive o g3 e é impressionante como ele morreu kkkk
Minha nossa! Desde o G3? Preocupante isso!
SAMSUNG teve um pequeno problema como outras marcas enfrentarám, mas já praticamente revertido na questão de um super aquecimento na bateria do GALAXY NOTE que acabava em chamas, foi um assunto muito polemico. Aqui temos a LG na questão de segurança. Quando tocamos na palavra "SEGURANÇA" é algo que obviamente todos querem ter, e tem por direito adquirido à qualquer cidadão, é algo extremamente dificil de fazer vista grossa e deixar passar como um ou outro dispositivo que pegou fogo. Já possui LG dos tops de linha da epoca muito bom e prazeroso seu manuseio, mas entre um mercado com varios produtos e com uma durabilidade maior de anos estendido fiquei meses com LG e tenho anos em outro marca. As pessoas dizem que os dispositivo da LG tem validade curta, mito ou verdade? VERDADE.
Muitas pessoas das quais eu conheço obteram pela escolha a maioria LG G3 e G4 e outros, o dispositivo simplesmente desligava e nunca mais ligava, >chipset fail. Vai se fazer toda a assistencia para se apurar oque ouve e somente outra placa mae, ou seja outro dispositivo. A LG já enfrenta esse fantasma de ser pouco duravél e agora falha na SEGURANÇA, fica estreito seu caminho ao podium.
pequeno problema da samsung com o note 7,ta de brincadeira,kkkkkkkkk
Nada que mais atenção e um atualização não resolva.
meu lg g3 teve prazo de validade , começou com problemas de rede e terminou com a placa dando adeus....lg nunca mais !
E sobre as falhas de hardware? Os celulares dá LG sai da loja já com prazo de validade para morrer! Tive um G3 e foi a pior compra eveeer! Deu rachaduras, problema com a bateria, problema na placa, bot loop, problema na tela, no wifi e no Bluetooth. Tudo isso em menos de um ano. Um lixo!
Tenho um G5, versão internacional. Convivo atualmente com Burn-in, mas não tenho nada do que reclamar, meus planos são de continuar com meu G5 até 2018. Eu sempre quis um G4, mas não tive a oportunidade em tempo, peguei o G5 com muito preconceito e o aparelho me surpreendeu. Quem está na dúvida se permita, pois valerá a pena.
LG g5 SE já se encontra por 1600 kkk
E vale a pena, eu pegaria ele por esse valor.
Por essa os consumidores não esperavam!!!
o LG G3 dá tela azul, e trava pra sempre, porque derreteu a solda do processador.
quem se importa com falhas de segurança quando o celular morreu?
tenho uma tv lg e ela é ótima, já os smarts dela não se pode dizer o mesmo
lg com problema de durabilidade,samsung explodindo,quem se arrisca a comprar essas marca.
Depois de 14 meses de uso o meu LG G4 deu o problema do bootloop. Isso além do burn in que já estava acontecedo. Ou era pagar 800 pra trocar a placa ou jogar fora.
LG nunca mais. Nem TV ou qualquer outra coisa compro dessa empresa mais.
Conheço várias pessoas que conseguiram a troca por bootloop fora da garantia!
Alegaram vício oculto, pois a matriz na Coréia reconheceu o problema!
Gosto muito da LG, tive o g3,g4, porém não gostei do g5, tomara que à LG realmente capriche no g6, se não à coisa vai complicar ainda mais e à LG vai cada vez mais perdendo mercado...
Quando vejo matérias ou notícias sobre a LG, não vejo mais como uma impressa que fabrica smartphones!!