- Mais de 90.000 TVs LG continham um bug crítico
- Hackers poderiam explorá-lo para obter controle sobre todo o dispositivo
- LG lançou uma atualização com uma correção surpreendentemente tarde
Pesquisadores da empresa de segurança cibernética Bitdefender descobriram erros críticos em algumas TVs LG, o que potencialmente permitiu que hackers obtivessem o controle de todo o dispositivo invadindo o sistema operacional WebOS após contornar o mecanismo de controle. Os usuários são aconselhados a instalou imediatamente as atualizações mais recentes disponíveis, que corrige a vulnerabilidade. Isso pode ser feito nas configurações da TV.
“Identificamos vários problemas que afetam as versões 4 a 7 do WebOS em execução em TVs LG. Essas vulnerabilidades permitem obter acesso root na TV após contornar o mecanismo de autorização”, disse Bitdefender.
O relatório especializado da equipe Bitdefender mencionou os seguintes modelos e versões específicas do WebOS como afetados:
- LG43UM7000PLA, WebOS 4.9.7 a 5.30.40
- OLED55CXPUA, 5.5.0 a 04.50.51
- OLED48C1PUB, webOS 6.3.3-442 a 03.36.50
- OLED55A23LA, 7.3.1-43 a 03.33.85
No entanto, como logo apontou o servidor alemão 4KFilme com base em um aviso abrangente de seu leitor, a falha crítica de segurança afeta todos os modelos com as versões de sistema mencionadas. Eles deveriam ser atingidos, por exemplo todos os modelos OLED das séries A, B, C e G de 2020 a 2023. Em seu relatório, a Bitdefender citou a ferramenta Shodan, segundo a qual quase 92 mil TVs podem ter sido afetadas, principalmente da Coreia do Sul, Hong Kong, EUA, Suécia e Finlândia. Na República Checa, pode haver no máximo várias centenas de televisores com este erro.
A LG corrigiu os bugs antes mesmo de o Bitdefender tornar o problema público. Mesmo assim, as empresas demorou vários meses para ela tomar as medidas apropriadas. O relatório mostra que o erro foi relatado pela primeira vez por especialistas já no início de novembro e a própria LG o confirmou duas semanas depois. No entanto, o patch de segurança só chegou em 22 de março.
Você tem uma TV LG em casa?
Fontes: Bitdefender, TechRadar, 4KFilme, The Hacker News