LG will eine massive Sicherheitslücke bei ihren Android-Smartphones nicht stopfen, obwohl der koreanische Konzern darüber seit November Bescheid weiß. Einem Bericht von Heise zufolge hatte die Budapest University of Technology and Economics festgestellt, dass über ein gefährliches Sicherheitsloch Schadcode und Spionage-Apps auf die Mobiltelefone geladen werden können. LG wurde daraufhin umgehend informiert, will das Problem jedoch lediglich bei neuen Geräten beseitigen.

Alle LG-Smartphones betroffen

Konkret ergibt sich die Lücke bei der Kommunikation zwischen Update-Server und Smartphone. So würde die Update-App zwar mittels TLS-Verschlüsselung mit dem Server kommunizieren, nicht aber nachprüfen, ob es tatsächlich der richtige Server ist. So ist es möglich die Kommunikation abzufangen und ohne weiterer Nachfrage etwa eine Spionage-App zu installieren. Besonders brisant: Betroffen sollen alle LG-Handys mit Android sein.

Auto-Update deaktivieren

Der Hersteller nimmt sich dem Problem allerdings nur sehr halbherzig an. In einem Bericht gibt LG an, dass die Sicherheitslücke bei neuen Geräten mit Android Lollipop geschlossen werden soll. Nutzer aktueller LG-Smartphones können sich nur dadurch schützen, das Auto-Update abzuschalten und dieses manuell lediglich in vertrauenswürdigen Netzen durchzuführen. (dk, 04.07.2015)