- click per ingrandire -

Gli Smart TV webOS di LG rilasciati dal 2019 al 2023 sono stati colpiti da vulnerabilità critiche che richiedono un aggiornamento immediato. A diffondere la notizia è stata in prima istanza BitDefender, che ha pubblicato un elenco delle vulnerabilità e dei modelli che ne sono affetti:

• webOS 4.9.7 - 5.30.40
• webOS 5.5.0 - 04.50.51
• webOS 6.3.3-442 (kisscurl-kinglake) - 03.36.50
• webOS 7.3.1-43 (mullet-mebin) - 03.33.85

Inizialmente si era parlato solo di alcuni televisori rilasciati su un arco che copre diversi anni. Grazie alla testata 4K Filme si è poi venuto a scoprire che la portata è decisamente maggiore rispetto alle prime indicazioni: l'elenco rilasciato da BitDefender non è completo ma include solo i prodotti su cui sono state replicate e quindi verificate le vulnerabilità. In pratica tutti i modelli con webOS, sia LCD sia OLED rilasciati dal 2019 al 2023, presentano le stesse criticità. Di cosa si parla nello specifico? Tramite una falla nell'app ThinQ di LG si può scavalcare il controllo di sicurezza e accedere ai TV.

- click per ingrandire -

Da qui, sfruttando le altre vulnerabilità presenti, è possibile eseguire codice con i permessi di amministratore, ottenendo il pieno controllo del televisore e potendo anche accedere alla rete locale. Un rischio tutt'altro che trascurabile quindi. Fortunatamente LG ha già rilasciato un aggiornamento che corregge tutte le falle, ed è per questo che la notizia è stata diffusa in questo momento, in modo da avvertire tutti i possessori. Chi possiede un TV LG con webOS commercializzato tra il 2019 e il 2023 deve controllare immediatamente di aver installato tutti gli aggiornamenti: i modelli aggiornati non sono più soggetti alle criticità che abbiamo illustrato.

Fonte: BitDefender, 4KFilme