Als u een LG-smartphonegebruiker bent, bent u waarschijnlijk een van de potentiële slachtoffers van man-in-the-middle-aanvallen. Dat is gebaseerd op de bevindingen van beveiligingsonderzoekers van Search-Lab in Hongarije.
De kwetsbaarheid stelt aanvallers in staat om een kwaadaardig APK-bestand op een LG-apparaat te vervangen in plaats van een legitiem exemplaar vanwege de aanwezigheid van aangepaste apps die zijn ingebed in mobiele apparaten. Deze apps op maat hebben, net als andere vooraf geladen apps op maat van andere merken, een unieke updatemethode die verschilt van de manier waarop Google Play updates naar Android-apps verzendt.
Wat het updatemechanisme voor LG-apps op maat kwetsbaar maakt voor MITM-aanvallen, is dat het niet de functie heeft om het beveiligingscertificaat te verifiëren dat bij de update wordt geleverd die door een server wordt verzonden.
lees ook: Veel populaire Android-apps zijn nog steeds onveilig, niet-versleuteld
Het is dan mogelijk voor een aanvaller om kwaadaardige apps op het mobiele apparaat van het slachtoffer te installeren, aangezien nieuwe apps of updates als APK’s worden geleverd zonder extra verificatieproces. Met uitzondering van apps die ondertekening van de systeemsleutel nodig hebben, kunnen deze willekeurige apps worden toegestaan en de Android-beveiligingscontrole tijdens het proces verwijderen.
De kern van het proces is de Update Center-app van LG, die verbinding maakt met de lgcpm.com-server wanneer deze nieuwe updates begint te vinden. Apps die door Update Center worden gevonden, worden standaard automatisch geïnstalleerd, waardoor een MITM-aanvaller de link kan onderscheppen en een schadelijke app kan installeren in plaats van de bedoelde app.
En wanneer de client het appUrl-veld begint te lokaliseren, verschijnen er nieuwe apps. Het appUrl-veld is versleuteld met een symmetrische encryptiesleutel, zeggen de onderzoekers. De aanvaller kan vervolgens de update-reactie manipuleren en appUrl vervangen door een willekeurige URL die leidt naar een kwaadaardige APK, aangezien de berichten geen enkele vorm van beveiliging bevatten.
Wat nog zorgwekkender is, is dat het mobiele apparaat het APK-bestand kan ophalen dat de aanvaller overneemt zonder medeweten van de eigenaar en dat het proces op de achtergrond kan plaatsvinden. Dat gebeurt alleen wanneer het Update Center een LG-app beschikbaar acht in een nieuwe versie.
Maar in plaats van algemene maatregelen te nemen, zei LG alleen dat het van plan is om alleen voor sommige van zijn telefoons op de kwetsbaarheid te reageren, niet voor alle telefoons die mogelijk zijn getroffen. Dat betekent dat de huidige LG-telefoons de fixes niet zouden ontvangen. Maar u kunt de functie voor automatisch bijwerken op uw LG uitschakelen om de storing zelf op te lossen.
