Mnóstwo modeli telewizorów LG z poważną usterką. Koniecznie sprawdź swój odbiornik

W listopadzie 2023 r. firma Bitdefender wykryła poważną usterkę w systemie operacyjnym webOS, o czym poinformowała odpowiadającą za niego firmę LG. Jak wynikało z analizy, wszystkie edycje tego systemu począwszy od wersji czwartej aż po siódmą zawierają błąd w module odpowiedzialnym za synchronizację danych pomiędzy telewizorem a aplikacją mobilną LG ThinQ. Usterka pozwala włamywaczom na całkowite przejęcie kontroli nad warstwą aplikacyjną telewizora.

Włamanie nie pozwala co prawda na przejęcie kontroli nad samym urządzeniem, nie można więc wykorzystać usterki do głupich żartów w formie włączania na ekranie treści innych niż użytkownik by sobie tego życzył. Niestety konsekwencje takiego włamania mogą być dużo poważniejsze. Włamywacz może bowiem potencjalnie przejąć kontrolę nad płatnymi usługami użytkownika, do których podpięty jest telewizor. Możliwe, że może też zyskać dostęp do środków płatniczych użytkownika. Może też wykorzystać złamany telewizor jako element botnetu wymierzonego w inny, ważniejszy cel.

Lepiej nie przegapić tych tekstów:

Dopiero teraz Bitdefender i LG informują o wykrytym w listopadzie problemie, bo dopiero teraz udało się wprowadzić na kanał produkcyjny stosowną aktualizację dla systemów webOS 4.9.7 - 5.30.40, webOS 5.5.0 - 04.50.51, webOS 6.3.3-442 (kisscurl-kinglake) - 03.36.50 i webOS 7.3.1-43 (mullet-mebin) - 03.33.85. Czyli dla wszystkich smart TV od LG wprowadzonych od 2019 r. na rynek.

Należy zwrócić uwagę, że telewizory nie zawsze błyskawicznie zgłaszają dostępność aktualizacji, a niektóre modele mogą wręcz mieć wyłączoną funkcję automatycznego sprawdzania uaktualnień. W systemie webOS funkcja uaktualnień znajduje się w Ustawieniach w sekcji Obsługa techniczna. Jeżeli użytkownik z jakiegoś względu nie życzy sobie uaktualniać oprogramowania, luki nie można wykorzystać, gdy telewizor jest całkowicie odłączony od sieci Wi-Fi i Ethernet.