Uma brecha que permite o acesso a todas as informações do celular afeta smartphones LG há sete anos. A falha foi descoberta em março pelo engenheiro de software Max Thomas e segundo ele, a vulnerabilidade está no componente do gerenciador de inicialização. Para corrigir a falha, a fabricante sul-coreana lançou uma atualização de segurança em maio de 2020.
Apesar de significar uma situação de risco, a brecha só pode ser explorada por invasores que tiverem acesso físico ao telefone.
Para que o sistema operacional e o firmware operem de maneira segura ao iniciar o smartphone, é necessário executar o primeiro trecho do gerenciador de inicialização. No entanto, foi encontrado uma brecha que explora justamente esta parte.
O bug nesta configuração afeta todos os celulares LG com chips QSEE, da Qualcomm, e todos os aparelhos a partir da versão 7.2 do Android. Estas definições são utilizadas desde os celulares da série LG Nexus 5.
A brecha na segurança permite aos hackers mal intencionados usarem um código personalizado para funcionar junto dos gráficos do bootloader – sistema básico inicializado sempre que o smartphone é ligado. Ao executar o código próprio, o invasor tem o controle do gerenciador de inicialização, e consequentemente, do dispositivo.
A vulnerabilidade classificada como ataque de inicialização só pode acontecer por meio do acesso físico ao smartphone. No entanto, caso o telefone seja roubado, por exemplo, os aparelhos vulneráveis permitirão o cesso às informações presentes no celular.
Para solucionar a falha na segurança, a LG disponibilizou em maio uma atualização para os smartphones afetados. Recentemente a Samsung foi notificada pelo Goo
... gle de uma brecha que colocava em risco os celulares lançados pela gigante sul-coreana desde 2014. Em ambos os casos, a recomendação das fabricantes é manter os telefones atualizados.
