Je hebt een klacht over de onderstaande posting:
Door Anoniem: Niets gaat direct via je eigen LAN buiten LG om. Waarom moet je dan je SmartThinQ mobile app updaten om deze kwetsbaarheid te verhelpen? Er zit ogenschijnlijk geen logica in om de authenticatie afhankelijk te laten zijn van de gebruikte versie van de SmartThinQ mobile app. Er zat een zwakte in het authenticatiemechanisme. Nadat de server een aanlog had gecontroleerd was het voor de aangepaste app mogelijk om met een andere usernaam verder te werken en daarmee een andere account te benaderen dan waarmee was aangelogd. En via die account kan de aanvaller bij de apparaten die aan die account gekoppeld zijn. De zwakheid zat dus in het protocol waarmee de app en de server een sessie opzetten, Ze zullen dat protocol hebben moeten aanpassen om dat te repareren, en dan moeten de app en de server ook allebei aangepast worden. En dus moet de gebruiker een nieuwe versie van de app installeren om van de kwetsbaarheid af te zijn.
Beschrijf je klacht (Optioneel):