Cada
vez son más los fabricantes que apuestan por aplicaciones que permitan
controlar de forma centralizada los dispositivos móviles y una prueba de ello
es la aplicación de LG. Aunque las facilidades son muchas, también hay que
tener en cuenta que la seguridad podría ser deficiente ante algunas de estas novedosas circunstancias.
Detalle del fallo de seguridad
- Un ejemplo es la aplicación del fabricante que hemos mencionado con anterioridad, permitiendo recibir las notificaciones del dispositivo móvil en el equipo de sobremesa y la posibilidad de enviar mensajes de texto. A estas funcionalidades hay que añadir que una tercera persona pueda interceptar los datos del proceso de handshake o establecimiento de la comunicación entre ambos dispositivos y utilizar estos para controlar de forma remota el terminal móvil, utilizando como intermediario el ordenador de sobremesa o portátil del usuario.
- La vulnerabilidad, descubierta en Hungría y catalogada como CVE-2014-8757, permite que esta persona pueda instalar malware en el terminal y disponer de acceso a cualquier carpeta del mismo.
- Aunque muchos puedan pensar que desactivando la funcionalidad se acabo el problema, la realidad es muy distinta y OSP no puede desactivarse, quedando asociada al dispositivo móvil. Sin embargo, el LG G3 que vio la luz el pasado mes de junio está libre de esta funcionalidad.
- A pesar de todo, la compañía ha reaccionado con rapidez y ya ha publicado una versión de la funcionalidad que resuelve el problema y evita que otra persona pueda reutilizar los tokens de establecimiento de la conexión, preservando la seguridad de los datos almacenados en el terminal y evitando la instalación de malware de forma remota.
