Os especialistas em segurança da Bitdefender deram recentemente a conhecer a existência de várias vulnerabilidades no webOS. Este é o sistema operativo que equipa as televisões inteligentes (Smart TV) da LG.
As vulnerabilidades divulgadas podem conceder vários privilégios aos hackers, nomeadamente acesso total às televisões comprometidas. Felizmente, estas falhas de segurança já foram corrigidas pela LG, portanto atualiza já a tua televisão caso ainda não o tenhas feito.
Eis as versões do webOS comprometidas
- webOS 4.9.7 ao webOS 5.30.40 no modelo LG43UM7000PLA
- webOS 5.5.0 ao webOS 04.50.51 no modelo OLED55CXPUA
- webOS 6.3.3-442 ao webOS 03.36.50 no modelo OLED48C1PUB
- webOS 7.3.1-43 ao webOS 03.33.85 no modelo OLED55A23LA
As falhas de segurança reportadas pela Bitdefender foram inicialmente descobertas em novembro de 2023. Entretanto, já foram corrigidas pela LG com uma atualização lançada no dia 22 de março de 2024.
Se tens um dos modelos mencionados acima, verifica se tens a versão mais recente do webOS instalada. Caso não o tenhas, é imperativo que atualizes já a tua televisão para que seja instalada a correção para estas vulnerabilidades.
Tal como já mencionado, o relatório dá conta da existência de várias falhas de segurança em algumas Smart TV da LG. Algo em comum entre elas é o facto de permitirem acesso externo às mesmas.
Uma delas permite que os hackers consigam ultrapassar o teu PIN para adicionar um novo utilizador com privilégios de administrador. Noutros casos, temos um acesso total e sem restrições à televisão, bem como a injeção de comandos para acesso às suas bibliotecas.
Segundo os dados revelados pela Bitdefender, já foram identificados mais de 91 mil modelos afetados por estas vulnerabilidades. Mas como algumas vulnerabilidades são executadas localmente, é possível que o número de vítimas seja superior.
Relativamente à geografia dos ataques, eles multiplicam-se por vários países espalhados pelo mundo. A maioria foi identificada na Coreia do Sul, Hong Kong, EUA ou Finlândia, mas Portugal não escapou a esta onde de ataques.