¡Alerta! Todos los móviles LG afectados por fallo de seguridad

Un fallo de seguridad amenaza a millones de smartphones LG

Investigadores de Search-Lab han descubierto un fallo de seguridad que afecta a millones de móviles LG en todo el mundo por una vulnerabilidad en la capa de personalización de todos los modelos vendidos por la compañía surcoreana.

Semanas después de la alerta por el fallo de seguridad de Swiftkey que afectaba a millones de smartphones de la marca Samsung, otro bug pone en alerta a los clientes de LG.

Al parecer, el fallo de seguridad de los móviles LG se produce cuando la app Centro de Actualizaciones de LG intenta conectarse con el host lgcpm.com vía HTTPS ya que el certificado SSL no es verificado por la aplicación, lo que deja una puerta abierta para ciberataques "man in the middle".

El agujero de seguridad de los móviles LG podría permitir a un pirata informático a interceptar la comunicación entre el smartphone y el Centro de Actualizaciones de LG instalando apps dañinas que podrían conducir al robo de datos del propietario del smartphone.

Search-Lab, un laboratorio de seguridad informática radicado en la Universidad de Budapest, notificó el problema a LG en noviembre del año pasado y, aunque en un primer momento la empresa marcó la vulnerabilidad con una prioridad baja, parece que se han puesto manos a la obra para solucionar el problema.

Los mejores smartphones LG del mercado

LG asegura que este fallo de seguridad ya ha sido reparado a través de una parche -lanzado a finales del mes de marzo- para todos los modelos que tengan instalada cualquiera de las versiones de Android Lollipop, de forma que ahora la app sí verifica el certificado SSL antes de descargar la actualización.

Los smartphones LG que tengan instaladas versiones anteriores como la Android KitKat 4.4 o la Android Jelly Bean todavía serían vulnerables a este fallo, aunque la compañía surcoreana se ha comprometido a lanzar un parche que solucione el bug a lo largo de las próximas semanas.

Protege la seguridad de tus archivos en Android

¿Qué hacer entonces para evitar que el fallo de seguridad de LG? Existen dos opciones para minimizar los riesgos. Por un lado se pueden desactivar las actualizaciones automáticas, lo que corta de raíz las descargas de las apps del sistema como de las apps propietarias que vienen instaladas en los smartphones de LG.

Otra opción para esquivar este grave fallo de seguridad es asegurarse de que las descargas solo se realizan a través de una red WiFi segura, evitando hacerlo a través de redes abiertas o mediante las conexiones de datos de nuestra operadora de telefonía.

Ante este preocupante fallo de seguridad de LG, lo mejor es seguir -o no- al pie de la letra estos "originales" consejos de seguridad de Leo Harlem.

[Fuente: Search-Lab]