Por essa a LG não esperava: falhas graves de segurança afetam G3, G4 e G5

AndroidPIT lg g3 vs lg g4 1505
© nextpit

A instituição MWR Labs acaba de divulgar duas falhas graves de segurança encontradas nos LG G3, LG G4 e LG G5. As falhas foram encontradas em serviços da fabricante sul-coreana e, de acordo com a empresa que descobriu a vulnerabilidade, deixam brechas para possíveis invasões.

Vulnerabilidade 1

Chamada de “LG Cloud Backup Application Path Traversal Vulnerability”, esta falha afeta os três modelos mais recentes da LG. Essa vulnerabilidade foi encontrada no serviço de armazenamento na nuvem da empresa que conecta o aparelho a plataformas como o Dropbox e o Box.

A falha em questão permite que qualquer pessoa mal intencionada altere a chamada da API que está sendo feita para o Dropbox. Assim, um hacker pode tornar um arquivo ou pasta compartilhável sem exigir permissão ou conhecimento do usuário se souber um nome do arquivo ou pasta armazenada no Dropbox.

AndroidPIT LG G5 Friend 360 Cam 5538
O LG G5 está entre os dispositvos que apresentam grave falha de segurança / © NextPit

Vulnerabilidade 2

A segunda vulnerabilidade listada pelo MWR Labs recebeu o nome de “LG G3 Arbitrary File Retrieval from Cloud Services” e, apesar de levar no nome apenas à referência ao LG G3, também afeta os modelos G4 e G5. Assim como a primeira, essa vulnerabilidade foi encontrada no aplicativo LG SmartShare.Cloud, desenvolvido pela própria fabricante.

Ela permite a um invasor recuperar um arquivo do aplicativo SmartShare.Cloud sem autorização ou qualquer interação por parte do usuário. Isso é possível porque o aplicativo inicia um servidor HTTP passível de escuta em todas as interfaces quando o smartphone está conectado a uma rede Wi-Fi.

Assim, se o hacker estiver conectado à mesma rede Wi-Fi, o usuário estará em risco, logo, um ataque é quase que descartado. A LG ainda não divulgou quando irá enviar uma atualização corretiva para esta falha, contudo, acredito que, devido a gravidade do problema, podemos esperar que a solução chegue junto com o patch de segurança de cada um destes aparelhos.

A  MWR Labs não informou se o LG G5 SE estava entre os dispositivos afetados, porém, acredito que sim visto que o software do dispositivo comercializado no Brasil é o mesmo do modelo high-end da empresa.

E aí, você possui um dos modelos mencionados no artigo? 

Ir para o comentário (86)
Camila Rinaldi

Camila Rinaldi
Head of Editorial

Com mais de uma década de experiência em review de dispositivos, recentemente mergulhei no mundo dos wearables e desenvolvi uma paixão por inovações em saúde digital. Embora agora eu esteja profundamente imersa no ecossistema da Apple, meu entusiasmo pelo Android permanece forte. Anteriormente, fui editor-chefe do AndroidPIT e do Canaltech no Brasil, e agora compartilho minhas análises com o público dos EUA no nextpit. Além da tecnologia, valorizo muito minha coleção de vinis e acredito que a melhor maneira de conhecer um lugar é através da sua gastronomia. Junte-se a mim enquanto exploro a fusão da tecnologia e da cultura em nossa vida cotidiana.

Para o perfil do autor
Gostou do artigo? Então compartilhe!
Artigos recomendados
ÚLTIMOS ARTIGOS
Notificação por push Artigo seguinte
86 Comentários
Escreva um comentário:
Todas as mudanças foram salvas. Não há rascunhos salvos no seu aparelho.
Escreva um comentário:
Todas as mudanças foram salvas. Não há rascunhos salvos no seu aparelho.

  • João Marcos 5
    João Marcos 26/01/2017 Link para o comentário

    A todos, sou advogado no Rio de Janeiro e tive um LG G3 com vício oculto que destruiu o celular. A coisa aconteceu com 1 ano e 10 dias. Moral da história: Acionei na Justiça e ganhei. Se alguém tiver passando por problemas com a LG fale comigo aqui. Ajudo a todos!


    • Thalles Ferreira 1
      Thalles Ferreira 27/01/2017 Link para o comentário

      João, tem como mandar cópia da peça pro e-mail dozepontocinco@gmail.com ? Obrigado!


    • Natália Cersosimo 2
      Natália Cersosimo 19/02/2017 Link para o comentário

      Oi, João. O meu LG G3 também teve um vício oculto e hoje ele foi realmente morto. Começou com o escurecimento da tela, agora ocorreu a tela azul, e ele não liga mais. Vou acionar na justiça também. A qual órgão você recorreu? Houve acordo? Foi indenizado? Me conta um pouco sobre seu processo!


  • Elly Márcio 2
    Elly Márcio 22/01/2017 Link para o comentário

    Tive o g3 e é impressionante como ele morreu kkkk


  • Nivaldo Cavalcante 39
    Nivaldo Cavalcante 21/01/2017 Link para o comentário

    Minha nossa! Desde o G3? Preocupante isso!


  • Muraque O. 37
    Muraque O. 21/01/2017 Link para o comentário

    SAMSUNG teve um pequeno problema como outras marcas enfrentarám, mas já praticamente revertido na questão de um super aquecimento na bateria do GALAXY NOTE que acabava em chamas, foi um assunto muito polemico. Aqui temos a LG na questão de segurança. Quando tocamos na palavra "SEGURANÇA" é algo que obviamente todos querem ter, e tem por direito adquirido à qualquer cidadão, é algo extremamente dificil de fazer vista grossa e deixar passar como um ou outro dispositivo que pegou fogo. Já possui LG dos tops de linha da epoca muito bom e prazeroso seu manuseio, mas entre um mercado com varios produtos e com uma durabilidade maior de anos estendido fiquei meses com LG e tenho anos em outro marca. As pessoas dizem que os dispositivo da LG tem validade curta, mito ou verdade? VERDADE.
    Muitas pessoas das quais eu conheço obteram pela escolha a maioria LG G3 e G4 e outros, o dispositivo simplesmente desligava e nunca mais ligava, >chipset fail. Vai se fazer toda a assistencia para se apurar oque ouve e somente outra placa mae, ou seja outro dispositivo. A LG já enfrenta esse fantasma de ser pouco duravél e agora falha na SEGURANÇA, fica estreito seu caminho ao podium.

    Giovanna D'Oliveira - DFDr. Oliveira OABMaya J.


    • gilberto 36
      gilberto 06/02/2017 Link para o comentário

      pequeno problema da samsung com o note 7,ta de brincadeira,kkkkkkkkk


  • Laércio Henrique Da Silva 23
    Laércio Henrique Da Silva 20/01/2017 Link para o comentário

    Nada que mais atenção e um atualização não resolva.

    Eduardo Reis


  • Edson Rodrigo T. 8
    Edson Rodrigo T. 20/01/2017 Link para o comentário

    meu lg g3 teve prazo de validade , começou com problemas de rede e terminou com a placa dando adeus....lg nunca mais !


  • 6
    Brunno 19/01/2017 Link para o comentário

    E sobre as falhas de hardware? Os celulares dá LG sai da loja já com prazo de validade para morrer! Tive um G3 e foi a pior compra eveeer! Deu rachaduras, problema com a bateria, problema na placa, bot loop, problema na tela, no wifi e no Bluetooth. Tudo isso em menos de um ano. Um lixo!

    CAV


  • iDRUNKBR 1
    iDRUNKBR 19/01/2017 Link para o comentário

    Tenho um G5, versão internacional. Convivo atualmente com Burn-in, mas não tenho nada do que reclamar, meus planos são de continuar com meu G5 até 2018. Eu sempre quis um G4, mas não tive a oportunidade em tempo, peguei o G5 com muito preconceito e o aparelho me surpreendeu. Quem está na dúvida se permita, pois valerá a pena.


  • 26
    Christofer Braga 19/01/2017 Link para o comentário

    LG g5 SE já se encontra por 1600 kkk


    • David CD 80
      David CD 19/01/2017 Link para o comentário

      E vale a pena, eu pegaria ele por esse valor.


  • Fabiano Novaes Ferreira 22
    Fabiano Novaes Ferreira 19/01/2017 Link para o comentário

    Por essa os consumidores não esperavam!!!

    o LG G3 dá tela azul, e trava pra sempre, porque derreteu a solda do processador.

    quem se importa com falhas de segurança quando o celular morreu?


  • 8
    Bruno S. 19/01/2017 Link para o comentário

    tenho uma tv lg e ela é ótima, já os smarts dela não se pode dizer o mesmo


    • gilberto 36
      gilberto 06/02/2017 Link para o comentário

      lg com problema de durabilidade,samsung explodindo,quem se arrisca a comprar essas marca.


  • Vinicius Gontijo 1
    Vinicius Gontijo 19/01/2017 Link para o comentário

    Depois de 14 meses de uso o meu LG G4 deu o problema do bootloop. Isso além do burn in que já estava acontecedo. Ou era pagar 800 pra trocar a placa ou jogar fora.

    LG nunca mais. Nem TV ou qualquer outra coisa compro dessa empresa mais.


    • Eduardo Reis 18
      Eduardo Reis 25/01/2017 Link para o comentário

      Conheço várias pessoas que conseguiram a troca por bootloop fora da garantia!
      Alegaram vício oculto, pois a matriz na Coréia reconheceu o problema!


  • Daniel Costa 8
    Daniel Costa 19/01/2017 Link para o comentário

    Gosto muito da LG, tive o g3,g4, porém não gostei do g5, tomara que à LG realmente capriche no g6, se não à coisa vai complicar ainda mais e à LG vai cada vez mais perdendo mercado...


  • Maicon Dias 21
    Maicon Dias 19/01/2017 Link para o comentário

    Quando vejo matérias ou notícias sobre a LG, não vejo mais como uma impressa que fabrica smartphones!!

Mostrar todos os comentários
Escreva um comentário:
Todas as mudanças foram salvas. Não há rascunhos salvos no seu aparelho.