La aplicación de LG para controlar el terminal móvil desde el ordenador podría permitir la instalación de malware

Escrito por Adrián Crespo
Seguridad
0

La simbiosis entre los terminales móviles y tabletas y los equipos de sobremesa u ordenadores portátiles es cada vez más realidad. Cada vez son más los fabricantes que apuestan por aplicaciones que permitan controlar de forma centralizada los dispositivos móviles y una prueba de ello es la aplicación de LG. Aunque las facilidades son muchas, también hay que tener en cuenta que la seguridad podría ser deficiente ante algunas circunstancias.

Un ejemplo es la aplicación del fabricante que hemos mencionado con anterioridad, permitiendo recibir las notificaciones del dispositivo móvil en el equipo de sobremesa y la posibilidad de enviar mensajes de texto. A estas funcionalidades hay que añadir  que una tercera persona pueda interceptar los datos del proceso de handshake o establecimiento de la comunicación entre ambos dispositivos y utilizar estos para controlar de forma remota el terminal móvil, utilizando como intermediario el ordenador de sobremesa o portátil del usuario.

La vulnerabilidad, descubierta en Hungría y catalogada como CVE-2014-8757, permite que esta persona pueda instalar malware en el terminal y disponer de acceso a cualquier carpeta del mismo.

En el siguiente vídeo podéis observar con más detalle en qué consiste el error:

LG no permite eliminar esta funcionalidad

Aunque muchos puedan pensar que desactivando la funcionalidad se acabo el problema, la realidad es muy distinta y OSP no puede desactivarse, quedando asociada al dispositivo móvil. Sin embargo, el LG G3 que vio la luz el pasado mes de junio está libre de esta funcionalidad.

A pesar de todo, la compañía ha reaccionado con rapidez y ya ha publicado una versión de la funcionalidad que resuelve el problema y evita que otra persona pueda reutilizar los tokens de establecimiento de la conexión, preservando la seguridad de los datos almacenados en el terminal y evitando la instalación  de malware de forma remota.

Fuente | Softpedia