Säkerhetsforskare på Bitdefender har upptäckt fyra sårbarheter i versionerna 4 till 7 av WebOS, operativsystemet som används i LG:s smarta TV-apparater, skriver Bleepingcomputer.
Det handlar om brister i mjukvaran som skulle kunna utnyttjas av obehöriga för att kringgå TV:ns auktoriseringsfunktion och skapa nya användare. Säkerhetsluckan skulle också kunna ge hackare root-åtkomst, med blottad information om installerade appar, kontolösenord och anslutna enheter. Bitdefender menar att de genom Shodan-sökningar kommit fram till att 91 000 enheter potentiellt är i farozonen.
Användare uppmanas att uppdatera
Enligt artikeln rapporterade Bitdefender sina upptäckter till LG den 1 november 2023, men det dröjde till den 22 mars 2024 innan leverantören släppte säkerhetsuppdateringarna som ska åtgärda sårbarheten.
Den som äger en LG-TV inköpt mellan 2018 och 2022 bör särskilt kontrollera att TV:n är uppdaterad med den senaste versionen av WebOS. Efter att uppdateringen är installerad ska säkerhetsluckan vara igentäppt. Den som rycker nätverkskabeln behöver heller inte oroa sig, då säkerhetsbristen endast kan utnyttjas om det finns en internetanslutning.
