Обнаруженная уязвимость операционной системы webOS смарт-телевизоров LG позволяет злоумышленникам получить полный доступ у управлению

В смарт-телевизорах компании LG работающих на операционной системе webOS найдены серьезные уязвимости обнаружены компанией Recurity Labs специализирующейся на кибербезопасности. В данный момент следует обязательно обратить внимание на две из них, так как они открывают возможность получения полного доступа к системе и возможностью подмены системных файлов и установки стороннего программного обеспечения. Соответственно злоумышленнику доступна возможность чтения различных личных файлов.

Обозначенная уязвимость раскрывает возможность отправки блокирования уведомлений. По умолчанию уведомления могут отсылать только системные службы, тогда как остальным приложениям ограничен доступ к этим привилегиям. Но, как оказалось, обойти это ограничение довольно просто и решается запуском команды luna-send-pub, после чего любое стороннее приложение может работать и рассылать уведомления.

Вторая уязвимость появляется в дополнение к первой, так как обращаясь к API открывается возможность запуска обработчика событий, в том числе и системные службы. К примеру, после запуска Download Manager открывается возможность загрузки и сохранения различных файлов в памяти телевизора и дальнейшего запуска их на выполнение. А это грозит потерей контроля над телевизором и утечкой различной информации.

Хотя и выявленные бреши были найдены еще в середине ноября 2021 года, огласке они были преданы лишь в начале марта 2022 по истечении 90-дневного периода, как сервисная служба LG получила эту информацию. Уязвимости подвержены телевизоры серии 65SM8500 работающие с  предустановленной операционной системой webOS TV 05.10.30, хотя не исключается подобных проблем и с другими моделями.