Brecha em Smart TVs da LG permite invasão em mais de 90 mil aparelhos

1 min de leitura
Imagem de: Brecha em Smart TVs da LG permite invasão em mais de 90 mil aparelhos
Imagem: LG
Avatar do autor

Nilton Kleina

via nexperts

Um levantamento feito pela empresa de cibersegurança Bitdefender encontrou uma série de problemas de segurança no webOS, o sistema operacional de televisores da LG. Ao todo, mais de 90 mil aparelhos estavam vulneráveis a ataques.

As brechas foram detectadas nas versões webOS 4.9.7 a webOS 7.3.1-43 e afeta quatro modelos específicos:

  • LG43UM7000PLA
  • OLED55CXPUA
  • OLED48C1PUB
  • OLED55A23LA

A principal falha explorada é a CVE-2023-6317. Ela envolve a criação de um novo usuário na conexão entre a Smart TV e o aplicativo ThinkQ para celulares, que faz o pareamento entre esses e outros dispositivos da marca.

As demais vulnerabilidades ativadas a partir da exploração da primeira garantiam privilégios ao invasor em relação ao dispositivo, burlando até mesmo os mecanismos básicos de segurança da marca.

Além do acesso não autorizado ao dispositivo, que permitia o "sequestro" da sessão e a execução de tarefas remotamente, os invasores podem coletar e roubar dados pessoais das vítimas, incluindo detalhes financeiros e cadastrais. Apesar da gravidade, não foram confirmados usos criminosos desses bugs nos televisores da marca.

Os países com mais aparelhos suscetíveis à invasão.Os países com mais aparelhos suscetíveis à invasão.Fonte:  Bitdefender 

Segundo a Bitdefender, a Coreia do Sul é o país com o maior número de aparelhos afetados (mais de 50 mil), seguido de Hong Kong, Estados Unidos e Suécia. O Brasil não aparece no ranking das nações mais afetadas, mas isso não significa que os modelos vendidos por aqui não sejam um alvo em potencial.

Atualize o webOS da sua TV LG

A LG foi notificada com antecedência sobre as brechas e lançou uma atualização para as versões afetadas do webOS. Elas começaram a ser enviadas para aparelhos a partir do final de março de 2024.

O download dessas atualizações costuma ser feito automaticamente se você estiver conectado à internet no televisor, assim como a instalação da versão protegida contra essas ameaças.

Alguns modelos OLED da LG são os vulneráveis das brechas já solucionadas pela marca.Alguns modelos OLED da LG são os vulneráveis das brechas já solucionadas pela marca.Fonte:  LG 

Ainda assim, é recomendável que você confira se está ou não com o firmware mais recente nas configurações da sua Smart TV — mesmo se o seu modelo não estiver entre os afetados.

Cupons de desconto TecMundo:

Cupom KaBuM: 10% Off no site todo

Eu quero

Black Friday Casas Bahia: até 48% Off + até 25% no cupom

Eu quero

Cupom Amazon Black Friday até 80%

Eu quero

Cupom Samsung: 10% Off no APP

Eu quero

15% Off no Cupom Alura EXCLUSIVO

Eu quero
* Esta seleção de cupons é feita em parceria com a Savings United

Fontes

Categorias

Você sabia que o TecMundo está no Facebook, Instagram, Telegram, TikTok, Twitter e no Whatsapp? Siga-nos por lá.

Leia mais sobre Segurança

Canais Exclusivos

PUBLICIDADE

Mais lidas hoje

Últimas Notícias

Ver todas as Últimas Notícias