Специалисты ИБ-компании Bitdefender выявили четыре уязвимости в операционной системе WebOS, на которой работают смарт-телевизоры LG. Пользователей призвали обновить ПО.
Четыре уязвимости, которые были затронуты в «умных» телевизорах LG, затрагивают платформы от webOS 4 до webOS 7. Потенциально под угрозой находится почти 100 тыс. телевизоров четырех конкретных линеек. Это LG43UM7000PLA на webOS 4.9.7–5.30.40, OLED55CXPUA (5.5.0–04.50.51), OLED48C1PUB (6.3.3–442–03.36.50) и OLED55A23LA (7.3.1–43–03.33.85).
Брешь в системе может позволить злоумышленникам получить root-права к устройствам и внедрить команды, которые выполняются на уровне операционной системы. Эти уязвимости затрагивают внутренние службы и позволяют пользователям управлять устройствами с помощью телефонов. Это позволяет обходить меры аутентификации, призванные гарантировать, что только авторизованные устройства могут использовать эти возможности.
Все выявленные экспертами уязвимости уже исправлены в свежих прошивках, поэтому пользователей затронутых телевизоров призывают в срочном порядке обновить ПО.