Brecha em Smart TVs da LG permite invasão em mais de 90 mil aparelhos
Um levantamento feito pela empresa de cibersegurança Bitdefender encontrou uma série de problemas de segurança no webOS, o sistema operacional de televisores da LG. Ao todo, mais de 90 mil aparelhos estavam vulneráveis a ataques.
As brechas foram detectadas nas versões webOS 4.9.7 a webOS 7.3.1-43 e afeta quatro modelos específicos:
- LG43UM7000PLA
- OLED55CXPUA
- OLED48C1PUB
- OLED55A23LA
A principal falha explorada é a CVE-2023-6317. Ela envolve a criação de um novo usuário na conexão entre a Smart TV e o aplicativo ThinkQ para celulares, que faz o pareamento entre esses e outros dispositivos da marca.
As demais vulnerabilidades ativadas a partir da exploração da primeira garantiam privilégios ao invasor em relação ao dispositivo, burlando até mesmo os mecanismos básicos de segurança da marca.
Além do acesso não autorizado ao dispositivo, que permitia o “sequestro” da sessão e a execução de tarefas remotamente, os invasores podem coletar e roubar dados pessoais das vítimas, incluindo detalhes financeiros e cadastrais. Apesar da gravidade, não foram confirmados usos criminosos desses bugs nos televisores da marca.
Os países com mais aparelhos suscetíveis à invasão.Fonte: Bitdefender
Segundo a Bitdefender, a Coreia do Sul é o país com o maior número de aparelhos afetados (mais de 50 mil), seguido de Hong Kong, Estados Unidos e Suécia. O Brasil não aparece no ranking das nações mais afetadas, mas isso não significa que os modelos vendidos por aqui não sejam um alvo em potencial.
Atualize o webOS da sua TV LG
A LG foi notificada com antecedência sobre as brechas e lançou uma atualização para as versões afetadas do webOS. Elas começaram a ser enviadas para aparelhos a partir do final de março de 2024.
O download dessas atualizações costuma ser feito automaticamente se você estiver conectado à internet no televisor, assim como a instalação da versão protegida contra essas ameaças.
Alguns modelos OLED da LG são os vulneráveis das brechas já solucionadas pela marca.Fonte: LG
Ainda assim, é recomendável que você confira se está ou não com o firmware mais recente nas configurações da sua Smart TV — mesmo se o seu modelo não estiver entre os afetados.