[MAJ] LG : une faille compromet la sécurité des smartphones du coréen

Date de dernière mise à jour : le 5 avril 2016 à 22 h 17 min

Il y a quelques jours, Search-Lab nous informait que le centre de mise à jour des smartphones LG comportait une faille susceptible de remettre en question la sécurité de quelques millions d’appareils. Une vulnérabilité de certificat SSL pourrait potentiellement favoriser les attaques de type man-in-the-middle. Les pirates pourraient ainsi installer des applications malveillantes à l’insu de l’utilisateur.

Entre temps, LG a réagi. On apprend ainsi que la faille a été comblée sur l’ensemble des appareils tournant sous Android Lollipop. Sont concernés les smartphones ayant été mis à jour sous cette nouvelle version, comme le LG G3 et ceux sortis directement sous Lollipop comme le LG G4. En revanche, le problème subsiste toujours sur les téléphones tournant sous KitKat ou sous une version antérieure de l’OS de Google.

Toutefois, la société a affirmé qu’un correctif était actuellement en cours de préparation pour les terminaux où la faille est encore présente et que celui-ci serait déployé dans les prochaines semaines.


 

En dehors des Nexus et de quelques exceptions, tous les smartphones Android disposent d’une interface personnalisée, avec des applications constructeurs, qui leur permet de se différencier de la concurrence. Si certains constructeurs comme HTC ou Motorola proposent les dernières versions de leurs applications propriétaires directement dans le Play Store, LG le fait par le biais de son centre de mises à jour. Et c’est justement ça qui pose problème.

LG securite
Le LG G4 face au LG G3.

Comme vient de le mettre en avant Search-Lab, le centre de mise à jour de LG propose, certes, une connexion HTTPS mais aucune vérification des certificats SSL. Par conséquent, la connexion pourrait potentiellement être interceptée et réacheminée vers des tiers. Et en passant par ce biais, un hacker pourrait potentiellement installer une application malveillante sur le téléphone via le centre de mises à jour, sans confirmation supplémentaire de l’utilisateur.

Par ailleurs, en passant par le centre de mises à jour, ces applications malveillantes pourraient avoir accès à toutes les autorisations du téléphone, excepté celles nécessitant la signature clé du système, posant ainsi un sérieux problème de sécurité.

Cette vulnérabilité a été découverte et signalée à LG en novembre 2014. Le constructeur coréen avait alors déclaré à Search-Lab qu’il envisageait de déployer un correctif pour les modèles récents dans une prochaine mise à jour, en l’occurence Android Lollipop, écartant ainsi les smartphones non éligibles du correctif. Toutefois, il semblerait que rien n’ait encore été fait et que l’ensemble des smartphones de la société coréenne soient potentiellement vulnérables à cette faille.

En attendant que LG ne se décide à proposer une vraie solution, Search-Lab conseille d’effectuer les mises à jour seulement sur les réseaux Wifi connus et sécurisés et de désactiver les mises à jour automatiques des applications, activées par défaut.

Via

Réagissez à cet article !
  • Flo974 #PartiExtrémisteSamsung

    Ahhhhh après Apple c’est enfin le tour d’LG! :D Alors les rageux ça fait quoi d’acheter un G4 a 700 euros qui n’est en plus pas sécurisé? Je croyais que ce genre de problème n’arrivait qu’avec Samsung et son S6? Une raison une fois de plus de vous taire!
    PEACE les guignols :b

    • sardagariga

      Pour Apple, c’est patché depuis hier.

      • Flo974 #PartiExtrémisteSamsung

        6 mois plus tard c’est bien. ;) Pendant ce temps Apple a demandé un contrat de confidentialité pour que la nouvelle ne se propage pas! J’adore! ;)

        • Goopple

          On va éviter de parler des problèmes de sécurité qui ne seront jamais sur nos Android car trop vieux…
          Au moins Apple corrige, eux et je commence de plus en plus préférer cela…

          • Flo974 #PartiExtrémisteSamsung

            Mais toi t’es un fanboy Apple, normal que tu préfères ;)

    • Goopple

      C’est toujours plus facile de pointer du doigt la branche qui se trouve dans l’œil du voisin que le tronc d’arbre que l’on a dans son propre œil, hein ?

      • Flo974 #PartiExtrémisteSamsung

        C’est bien ce que je dis ;)

        • Goopple

          Oui, bien-sûr !
          Tu zappe complètement tous les problèmes des S6 qui ne sont toujours pas (jamais ?) corrigées, gestion mémoire, bug 4G et j’en passe ;)

          • Flo974 #PartiExtrémisteSamsung

            Tout simplement car ces problèmes sont plus difficiles à résoudre que d’autres non? ;) J’ai pas parlé non plus des bugs d’écran du G4 ni de la chauffe de celui-ci supérieur au HTC One M9 ;)

            Là n’est pas la question, on prouve encore ici que ce n’est pas parce qu’un téléphone est haut de gamme qu’il doit forcément être irréprochable en matière de qualité, des défauts subsistent et pas que chez Samsung. ;)

          • Geoffrey

            Pour une fois que je suis d’accord…

            En remontant le temps, beaucoup de constructeur, Apple notamment avec à l’époque ses IPhone 4 (le cerclage métal qui, dès qu’on le prenant en main, on ne captait quasi plus rien), ont eu des problèmes plus ou moins compliqué a résoudre. Entre problèmes matériels, logiciels…

            Bref, toutes les marques sont dans le même panier, la différences ce sont nous qui le faisons en crachant sur une marque parce qu’à force de lire telle ou telle chose e de croiser des imbéciles partout on en devient totalement abruti.

          • leatherface

            C’est sûr que certains bugs sont plus difficiles à corriger que d’autres (et je suis bien placé pour en parler). Mais le S6 c’est vraiment du foutage de g….e. Vu les bugs qu’il rencontre, le prix auquel ils le vendent, ils auraient pu faire plus de QA avant de le sortir. C’est honteux.
            Désolé mais quand on est un fan de Samsung comme toi, le mieux sur ce genre d’articles, c’est de faire profil bas.

          • lemaitre

            La liste est très longue pour le S6

          • Slaughter

            Autant pour la gestion de la ram, ok. Mais pour la 4g je veux bien qu’on m’explique 0o

    • Youenn Svgn

      En même temps, c’est juste par le biais de l’update center cette faille… Le truc que tout bidouilleur supprime au premier allumage après avoir sorti le téléphone neuf de sa boite, pas de quoi évoquer une catastrophe technologique pour les pro LG présents qui ne seront plus concernés après un simple root

      Alors le rageux, ça fait quoi de s’extasier sur un problème qui n’égale pas ceux de certains concurrents ?

    • Soli

      Et ton clavier à toi guignols ? Il a aussi des problèmes ! Pourtant c’est 800 dans le cul pour le edge ;)

    • Insomnia

      Punaise si on devait plus acheter les appareils non protégé à 100% autant retourner au courrier…

      • Koska

        Euh bah en fait c’est encore pire le courrier…

    • TonioLA

      Reviens sur ce forum quand Samsung saura coller le dos de son s6 …

      • Flo974 #PartiExtrémisteSamsung

        En parlant de ça! Apparemment il n’y a eu qu’un seul cas! Sûrement un gros fake…

    • Valval

      Tu devrais penser à consulter pour cause de trouble compulsif obsessionnel… Je suis sur que même Samsung en te voyant serait plié de rire et aurait pitié de toi… Pauvre gars vraiment…

  • sxHeavy

    Arretez sérieux dans les com’ la gue-guerre … Tout les matins je me réveille et c’est une marque différente pointée du doigt x)

    • Stef80

      /clicbait :)

  • Slaughter

    « l’appel à la haine et la provocation de ce guignol de flo »
    Ho comment il y va l’autre x).

    • TonioLA

      Ca se voit pas que c’est volontairement éxagérer ? Non mais en vrai il est très lourd quand même

      • Slaughter

        Bah, c’est à la mode d’exagerer les incitations à la haine tu me diras. ..
        Bah en gros tu l’aimes pas quoi.

        • TonioLA

          c’est pas que je l’aime pas mais il agace tout le monde avec son aspect fan boy.

          Tu peux aimer Samsung sans dire des conneries gross comme je sais pas quoi ^^ et rester un peu réaliste. Mais lui il sait pas faire ça.

          • Slaughter

            Le principe du troll c’est qu’il arrête de la ramener quand tu arrêtes de le nourrir tu sais…
            Un ban c’est le St Graal pour un troll, ca veut dire qu’il a bien fait son job^^ »

          • TonioLA

            Boarf je m’en fiche c’est cool si il est heureux et qu’il nous pollu plus, alors c’est parfait.
            :D

          • Slaughter

            Faut pas rêver, s’il se fait ban il recommencera avec un nouveau compte^^.
            Juste qu’il s’amuse bien à se faire passer pour un pure fanboy, mais je suis certain que ce n’est qu’un jeu, et beaucoup le suivent dans son jeu.

  • Koala

    Faut bien que les puceaux s’expriment

  • Soli

    Guignol de flo. x) Oui c’est bien ca ! :P

Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !

L’Asus Zenfone 3 (ZE520KL) profite d’un bon plan du côté de l’enseigne en lige Rueducommerce. En effet, il est possible de se le procurer pour 229.99 € sans offre de remboursement. Il suffit de l’ajouter dans le panier et d’appliquer…

da9cce9f5393c3525b862e8d5c2819ab>>>>>>>>>>