Alle Geräte betroffen - Schadcode und Spionage-Apps können unbemerkt installiert werden

Konkret ergibt sich die Lücke bei der Kommunikation zwischen Update-Server und Smartphone. So würde die Update-App zwar mittels TLS-Verschlüsselung mit dem Server kommunizieren, nicht aber nachprüfen, ob es tatsächlich der richtige Server ist. So ist es möglich die Kommunikation abzufangen und ohne weiterer Nachfrage etwa eine Spionage-App zu installieren. Besonders brisant: Betroffen sollen alle LG-Handys mit Android sein.