Een nieuwe kwetsbaarheid in LG-smartphones, CVE-2020-12753, ontdekte onlangs, van invloed op modellen van de afgelopen zeven jaar.
Er is een beveiligingsupdate uitgebracht die het beveiligingslek verhelpt dat van invloed is op de bootloader-component op LG-smartphones. Dit onderdeel staat los van Android, omdat het firmware is die specifiek is voor elke smartphonemaker.
Wat is een bootloader-component?
De bootloader-component is het eerste stuk code dat klinkt wanneer de smartphone wordt gestart. Het doel is om de veilige start van zowel het besturingssysteem als de firmware van het apparaat te garanderen.
Meer over CVE-2020-12753
Het beveiligingslek is in maart ontdekt door softwareontwikkelaar Max Thomas uit de Verenigde Staten. Volgens zijn technische beschrijving gewijd aan de fout, CVE-2020-12753 is "een kwetsbaarheid voor de bootloader die de meeste op Qualcomm gebaseerde LG-telefoons sinds de Nexus treft 5, helemaal tot aan mijn testapparaat, de LG Stylo 4 Q710 (en 5 Q720), en waarschijnlijk anderen."
De onderzoeker zegt dat de bug bestaat in het grafische pakket van de bootloader-component. De bug stelt aanvallers in staat om hun eigen code naast de graphics van de bootloader te implementeren. Echter, er moet aan specifieke voorwaarden worden voldaan met betrekking tot wanneer de batterij van het apparaat leeg raakt, en wanneer het apparaat zich in de downloadmodus van de bootloader bevindt.
Een perfect getimede aanval stelt aanvallers in staat hun eigen aangepaste code uit te voeren, waardoor de bootloader wordt overgenomen. Zodra dit gebeurt, het overnemen van het gehele toestel is ook mogelijk. Dit type aanval staat bekend als een cold-boot-aanval.
Om precies te zijn, een cold-boot-aanval is een type aanval op een zijkanaal waarbij een aanvaller met fysieke toegang tot een apparaat een geheugendump uitvoert van het willekeurig toegankelijke geheugen van een apparaat (RAM) door een harde reset van het doelapparaat uit te voeren. Met andere woorden, dit type aanval vereist fysieke toegang tot het apparaat. Dat gezegd zijnde, de kwetsbaarheid kan worden misbruikt op gestolen apparaten.
Er is al een patch uitgebracht in de LVE-SMP-200006-beveiligingsupdate.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: