Az LG Electronics által gyártott okostévéket érintő biztonsági rések súlyosan veszélyeztethetik a felhasználók adatait, valamint a készülékek biztonságos működését. A Bitdefender kiberbiztonsági cég szakértői riasztást adtak ki, miután 91 ezer eszköz sebezhetőségét azonosították, köztük több olyan modellét is, amelyeket Magyarországon is forgalmaznak.
Mi a probléma pontosan?
A Bitdefender elemzése szerint a WebOS rendszer hibái lehetővé teszik, hogy támadók:
-
megkerüljék az engedélyezési protokollokat,
-
távolról parancsokat futtassanak az érintett eszközökön,
-
teljes hozzáférést szerezzenek a tévékhez anélkül, hogy a tulajdonos tudna róla.
Ez nemcsak a készülék működését veszélyezteti, hanem a csatlakoztatott eszközöket, az otthoni Wi-Fi hálózatot és a rajta keresztül elérhető egyéb okoseszközöket is. A támadók akár a felhasználó böngészési előzményeihez, bejelentkezési adataihoz, alkalmazásokon belüli fiókjaihoz és más bizalmas információkhoz is hozzáférhetnek.
Mely készülékeket érinti a biztonsági rés?
A Bitdefender által közzétett listában számos, itthon is forgalomban lévő LG modell szerepel. Az érintett WebOS verziók és példakészülékek a következők:
-
webOS 4.9.7 – 5.30.40 (pl. LG43UM7000PLA)
-
webOS 04.50.51 – 5.5.0 (pl. OLED55CXPUA)
-
webOS 0.36.50 – 6.3.3-442 (pl. OLED48C1PUB)
-
webOS 03.33.85 – 7.3.1-43 (pl. OLED55A23LA)
A sebezhetőség tehát nemcsak régi modelleket érint, hanem viszonylag új, prémium OLED szériás készülékeket is.
Mennyi ideje ismert a hiba?
A Bitdefender már 2023 novemberében jelezte az LG felé a problémát, azonban a gyártó csak 2024 márciusában adta ki a javítást – ami azt jelenti, hogy a sebezhetőség legalább 4 hónapig ismerten kihasználható maradt. Ráadásul az LG a frissítéseket nem kényszerítette ki automatikusan, így sok felhasználó továbbra is veszélynek van kitéve.
Hogyan ellenőrizhető, hogy veszélyben van-e a készülékünk?
Az LG okostévé tulajdonosainak javasolt azonnal ellenőrizni a WebOS verzióját és a frissítések elérhetőségét. Ezt a következő lépések szerint tehetik meg:
-
Nyisd meg a Beállítások menüt a tévén.
-
Navigálj a Támogatás / Support menüpontra.
-
Válaszd a Szoftverfrissítés / Software Update opciót.
-
Ellenőrizd, hogy van-e új frissítés elérhető.
-
Kapcsold be az automatikus frissítést, hogy a jövőben ne maradj le a biztonsági javításokról.
Mi történhet, ha nem frissítünk?
Ha egy támadó kihasználja ezt a biztonsági rést, a következő kockázatok merülhetnek fel:
-
Az eszköz távoli irányítása illetéktelen kezekbe kerülhet.
-
Felhasználói adatlopás történhet (pl. Netflix, YouTube, Spotify bejelentkezések).
-
További rosszindulatú szoftverek telepítése válhat lehetővé a tévén keresztül.
-
A támadó a tévét használhatja „belépési pontként” a teljes otthoni hálózatba.
A veszély nem csak Dél-Koreára korlátozódik
Bár a biztonsági rés elsősorban a dél-koreai piacon értékesített készülékeket érinti, a világ számos országában – köztük Magyarországon is – találkozhatunk ezekkel a modellekkel. A Bitdefender szerint a sebezhető eszközök száma globálisan meghaladhatja a 90 ezret, így a probléma komoly figyelmet igényel világszerte.
Mit tehetnek a felhasználók?
-
Ne halaszd el a frissítést, különösen ha OLED modelled van!
-
Használj erős Wi-Fi jelszót és zárd le a hálózatot ismeretlen eszközök elől.
-
Figyeld a tévéd működését – ha gyanús alkalmazások jelennek meg, az azonnali beavatkozást igényel.
-
Ha nem vagy biztos benne, hogy naprakész a tévéd rendszere, kérj segítséget a márkaszerviztől vagy az LG ügyfélszolgálatától.
Az LG WebOS rendszerét érintő biztonsági hibák világosan mutatják, mennyire fontos a szoftverfrissítések rendszeres telepítése még egy olyan eszköznél is, mint egy tévé. A digitális kényelem ára az adatbiztonság – és ezt minden felhasználónak érdemes szem előtt tartani. Egy frissítés hiánya ugyanis ma már nemcsak kellemetlenséget, hanem valós kockázatot is jelenthet az online életünkben.
