LG dicht kwetsbaarheden waardoor webOS-televisies over te nemen waren

Elektronicafabrikant LG heeft eind maart vier kwetsbaarheden in webOS 4, 5, 6 en 7 gedicht. Dat meldt securitybedrijf Bitdefender. Het was via sommige van deze kwetsbaarheden mogelijk om webOS-televisies vanop een afstand over te nemen.

Het gaat volgens de onderzoekers van Bitdefender over de volgende kwetsbaarheden: CVE-2023-6317, CVE-2023-6318, CVE-2023-6319 en CVE-2023-6320. De onderzoekers schrijven dat het via de eerste kwetsbaarheid mogelijk was om de autorisatie van het webOS-besturingssysteem te omzeilen en een nieuw gebruikersaccount op de televisies aan te maken. Dat werkte via een dienst die draait op netwerkpoorten 3000 en 3001, die worden gebruikt voor smartphoneconnectiviteit.

Via de tweede kwetsbaarheid, CVE-2023-6318, kon men het nieuwe gebruikersaccount roottoegang geven. Hierdoor kon het volledige televisietoestel overgenomen worden. Kwetsbaarheden CVE-2023-6319 en CVE-2023-6320 maakten het ten slotte mogelijk om een command injection op de getroffen webOS-televisies uit te voeren.

Bitdefender had de kwetsbaarheden op 1 november 2023 gemeld bij LG. De Zuid-Koreaanse elektronicafabrikant bevestigde het bestaan van de lekken op 15 november. Op 22 maart 2024 werd er een update uitgerold met daarin een beveiligingspatch voor de lekken. De bevindingen van Bitdefender zijn nu pas naar buiten gebracht. De kwetsbaarheden bevonden zich in bepaalde versies van webOS 4, 5, 6 en 7. Bitdefender noemt daarbij verschillende specifieke versies en televisiemodellen.

Kwetsbare versies LG webOS (via Bitdefender)
LG webOS 4.9.7 - 5.30.40 (op LG43UM7000PLA)
LG webOS 04.50.51 - 5.5.0 (op OLED55CXPUA)
LG webOS 0.36.50 - 6.3.3-442 (op OLED48C1PUB)
LG webOS 03.33.85 - 7.3.1-43 (op OLED55A23LA)

LG webOS 24 homescreen

Door Jay Stout

Redacteur

Feedback • 10-04-2024 13:40
97 • submitter: wildhagen

10-04-2024 • 13:40

97 Linkedin Whatsapp

Submitter: wildhagen

Lees meer

Geheime codes van duizenden alarmsystemen waren jaar lang online te vinden
Geheime codes van duizenden alarmsystemen waren jaar lang online te vinden Nieuws van 11 april 2024
Nederlandse stichting start massaclaim tegen LG voor te dure televisies
Nederlandse stichting start massaclaim tegen LG voor te dure televisies Nieuws van 19 maart 2024
LG komt met losse bluetoothspeaker die met StanbyME-tv werkt
LG komt met losse bluetoothspeaker die met StanbyME-tv werkt Nieuws van 8 maart 2024
LG Display toont META 2.0-oledpanelen met piekhelderheden tot 3000cd/m²
LG Display toont META 2.0-oledpanelen met piekhelderheden tot 3000cd/m² Nieuws van 9 januari 2024
LG-televisies krijgen in 2024 ingebouwde Chromecast
LG-televisies krijgen in 2024 ingebouwde Chromecast Nieuws van 8 januari 2024
LG brengt transparante OLED Signature T-tv ergens in 2024 uit
LG brengt transparante OLED Signature T-tv ergens in 2024 uit Nieuws van 8 januari 2024
LG toont eerste 480Hz-oledpaneel met resolutie van 2560x1440 pixels
LG toont eerste 480Hz-oledpaneel met resolutie van 2560x1440 pixels Nieuws van 4 januari 2024
LG introduceert 2024-oledtelevisies, C4 en G4 krijgen 144Hz-refreshrate
LG introduceert 2024-oledtelevisies, C4 en G4 krijgen 144Hz-refreshrate Nieuws van 3 januari 2024
Meer producten en artikelen
Televisies LG Bugs LG webos Patches

Reacties (97)

-Moderatie-faq
97
96
28
0
0
59
Wijzig sortering
bastv
10 april 2024 13:50
Het zou helpen als tv fabrikanten weer gewoon tv’s gingen maken zonder een “smart os”
Laat mensen een Android tv/apple tv/linux tv kastje erop aansluiten
Kan de prijs ook gelijk wat omlaag en focus op hardware ipv software.
Reageer
Thijzer
@bastv10 april 2024 13:56
Idd, een TV gaat meestal langer mee dan dat Android kastje
Reageer
jaenster
@Thijzer10 april 2024 14:06
Mijn LG oled komt uit 2018 en alle apps gaan perfect mee. WebOS is zoals de naam suggereert, een browser. Het is gebaseerd op chrome (wat niet tegenwoordig).

De apps van een netflix/disney/prime zijn allemaal gewoon de web varianten met een klein laagje er over voor de aansturing van de remote (een js lib die draait op de tv). Javascript en de browser zijn juist gemaakt om zo goed mogelijk backwards te werken gezien je nooit weet wat de versie is van iemands browser :)

WebOS gaat juist daarom lang mee in de tijd van smart tv's t.o.v. de varianten van samsung/philips etc. Niet dat ik er op tegen ben dat er een tv komt zonder smart functies en gewoon een grote monitor is met crappy speakers, maar koop dan gewoon een monitor :)
Reageer
GroteVoet459
@jaenster10 april 2024 15:35
@jaenster
webOS (kleine lekker W) is geen browser, maar een volledig OS, met Linux in de basis. Ontwikkeld door HP, als vervolg op PalmOS. Draaide initieel op telefoon's (Pre 2 & 3) en een tablet (Touchpad) - ik heb die allemaal nog liggen.

Nadat Leo (toenmalige CEO) net voor de release van de Pre 3 de stekker uit het project trok is de source aan LG verkocht die het op een deel van hun televisies ging gebruiken.

[Reactie gewijzigd door GroteVoet459 op 10 april 2024 15:38]

Reageer
jaenster
@GroteVoet45910 april 2024 16:14
https://webostv.developer...ns/web-api-and-web-engine

webOS draait gewoon chromium :)
Reageer
svane
@jaenster10 april 2024 16:30
M'n laptop draait ook Chromium, maar het OS is toch echt MacOS... :)
Reageer
Whazor
@jaenster10 april 2024 14:16
Behalve dat LG de root certificaten niet update, de Let's Encrypt certificaten werken bijvoorbeeld niet meer. Het zou mij niet verbazen dat ze updates uitsturen via HTTPS en straks zelf niet meer updates kunnen sturen.

Het feit dat Netflix/Disney/Prime werken komt eerder doordat deze bedrijven veel moeite doet om LG-televisies te ondersteunen.
Reageer
jaenster
@Whazor10 april 2024 14:29
Mijn eh, eigen steaming dienst zullen we maar zeggen maakt gebruik van een ssl certificaat van lets encrypt en het werkt prima :)
Reageer
Whazor
@jaenster11 april 2024 16:04
Dat komt omdat je eigen streamdienst waarschijnlijk dus onveilige SSL-certificaten negeert.
Reageer
dmantione
@jaenster10 april 2024 15:14
WebOS ondersteunt ook apps die hun interface door middel van Qt genereren. Die optie is niet zo populair, maar de mogelijkheid is er. Sommige apps aanwezig in WebOSBrew gebruiken deze mogelijkheid zoals Kodi of Retroarch.

En daar wringt hem gelijk de schoen met dit nieuwsbericht: Het is op zich goed dat veiligheidslekken gedicht worden, alleen gebruikten eigenaren van LG-televisies nu net dit soort lekken om WebOSBrew te installeren. Er is een alternatieve mode door de televisie in developer-mode te zetten, maar die is veel omslachtiger.
Reageer
[Yellow]
@dmantione10 april 2024 15:35
Begrijp ik nu goed dat je liever beveiligingslekken wil hebben? :P
Reageer
MastaG
@jaenster10 april 2024 14:13
Totdat de root certificaten verlopen en er geen SSL meer opgezet kan worden.
Reageer
Dimtemp
@jaenster10 april 2024 19:12
WebOS is gebaseerd op palmos, niet op chrome. Ik zie ook de gelijkenis niet met een webbrowser. Grote iconen voor de bediening, in plaats van HTML paginas om doorheen te scrollen. WebOS is wel gebaseerd op Linux. Zoals zoveel spul tegenwoordig. Kan het zijn dat je dat bedoelde?
Reageer
Luchtbakker
@Thijzer10 april 2024 16:58
Idd, een TV gaat meestal langer mee dan dat Android kastje
Dat is nou precies niet wat ze willen. Liever e-waste elke 5 jaar dan dat jij 12 jaar met je tv doet.
Reageer
page404
@Luchtbakker10 april 2024 19:26
Helaas voor die fabrikanten blijft de HDMI poort gewoon werken dus dat kastje kan altijd aangesloten worden. Mijn Apple TV’s werken prima op alle tv’s en de oudste Apple TV (uit 2016) gaat misschien bij de volgende iteratie vervangen worden maar draait nog prima.
Reageer
dimdek
@page40410 april 2024 22:22
Ik heb net een Philips tv kunnen afdanken omdat ze er Android op hebben gezet en Android telkens in een herstart loop terecht komt (hij start op, je ziet je signaal en 20 seconden later gaat hij weer in de herstart). Via een USB stick kun je Android opnieuw flashen en/of de cache verwijderen, maar het blijft gebeuren. Ik gebruikte het scherm alleen om een hdmi signaal weer te geven en dat doet hij niet als Android niet is opgestart.
Reageer
StackMySwitchUp
@bastv10 april 2024 13:58
Ik was voorheen voorstander van alles apart, en zal waarschijnlijk overstappen naar een media-doos als WebOS niet meer courant is
Die bundled apps met knoppen op de afstandsbediening die ik nooit gebruik vind ik ook bloedirritant.

...Maar het is toch wel errug fijn om gewoon met een klik op de knop over te schakelen naar Netflix/Disney of TV.
Reageer
Some12
@StackMySwitchUp10 april 2024 14:18
Gewoon wat ruimte, één HDMI-poort, één USB-aansluiting voor spanning en dan gewoon inschuifkastjes met daaraan eventueel extra I/O voor beeld en geluid.

Zou elke TV eindelijk eens gebruiksvriendelijk kunnen maken…
Reageer
StackMySwitchUp
@Some1210 april 2024 15:22
Aan de ene kant: ja.. Aan de andere kant
Ik heb geen zin om NOG een computer te gaan lopen managen. Er is altijd wel wat, en hoe meer je customized, hoe meer gezeik je riskeert. Ik vind het wel leuk om aan dingen te sleutelen, maar sommige dingen moeten gewoon werken zonder dat ik er iedere keer bij gehaald moet worden als er iets "geks" of onverwachts gebeurt.
Reageer
Some12
@StackMySwitchUp10 april 2024 16:41
Dan stop je er toch gewoon een ‘domme’ verdeelbox in voor meer poorten en een RF-aftands-bediening erbij?
Reageer
StackMySwitchUp
@Some1210 april 2024 16:54
Bedoel je dat je TV's liever modulair ziet,met insteekkaarten ofzo? Of echt losse kastjes voor alles?

Hmm, modulaire TV zie ik wel zitten eigenlijk
Reageer
Webgnome
@bastv10 april 2024 14:00
Dan verplaatst je het probleem toch alleen maar?
Reageer
d3x
@bastv10 april 2024 14:16
niet helemaal mee eens, want die extra dingen erop steken zorgt ook voor heel wat extra miserie wegens de slechte HDMI-CEC integraties tenzij je ENKEL via dat toestel dan werkt wat ook niet altijd mogelijk is. Maar het zou beter zijn om een open OS systeem /open standaard te supporteren.

ik zit in een soorgelijk probleem, zit vast met een LG OS 3.5, OS op zich leuk en goed werkende maar alle apps bijna einde vh leven en geen updates meer.... einde verhaal dus terwijl het een top tv is nog voor de rest. Als je kijkt naar de lifecycle nu van mobiele OS (apple-google-smasung) is het dringend nodig dat dit ook van toepassing is voor TV.
Reageer
c3ng
@bastv10 april 2024 14:26
De prijs zal dan juist stijgen want er wordt over het algemeen geld verdiend aan het 'smart os' gedeelte.

Bijvoorbeeld door de LG voorwaarden te accepteren (99% van de kopers) waarmee ze je data buiten de EU kunnen gebruiken voor commerciële doeleinden.

[Reactie gewijzigd door c3ng op 10 april 2024 14:33]

Reageer
theduke1989
@bastv10 april 2024 14:35
Klopt, ik moest een monitor van 65" inch nemen zodat er geen smart meer in zit voor de conferentie ruimtes.
Reageer
Alxndr
@bastv10 april 2024 15:11
De prijs gaat juist naar beneden door ze smart te maken, hoeveel denk je dat ze voor hun speciale Netflix/Prime/... knopjes kunnen vragen? Veel meer dan die paar dubbeltjes (of dollar) extra hardware ze kost.

En focussen op hardware? Er is al meer keuze dan een normaal mens aankan.

Tweakers zou eens een blinde test moeten organiseren hoeveel % van de bevolking die paar extra %RGB spectrum, helderheid, lichtopbrengst en weet ik veel welke paramaters überhaupt kunnen zien. De grootste impact is juist het gebruiksgemak van de software, dat beinvloed de 'feel' de 'looks' zijn 99,9% hetzelfde.
Reageer
familyman
@Alxndr10 april 2024 19:24
Niet omdat het moet, maar omdat het kan.
Reageer
computerjunky
@bastv10 april 2024 13:57
Je kan gewoon geen van al deze smart functies gebruiken en dan is het gewoon een tv. Ik merk dat ik ze eigenlijk nooit gebruikt heb. Al die apps en dergelijke boeien me totaal niet. En de meeste van die android kastjes zijn pas een beveiligings risico.
Reageer
Teun!
@computerjunky10 april 2024 14:37
Ben benieuwd hiernaar, ik gebruik ze zelf niet omdat ik inderdaad een android kastje heb, wat zijn hiervan de risicos volgens jou? En waarom zijn deze groter dan WebOS of Tizen oid?
Reageer
computerjunky
@Teun!10 april 2024 16:27
Veel android kastjes (zeker die van de onbekende merken) hebben malware/ keyloggers en tal van andere meuk voorgeïnstalleerd. Daar was vorig jaar of het jaar daarvoor veel voer te doen bij verschillende youtubers die dit getest hadden.
Je geeft dus actief je gegevens aan derden, soms zelfs zonder dat je het door hebt wat een groter risico is als een mogelijk lek in je tv.

https://opgelicht.avrotro...geinfecteerd-met-malware/

https://www.techradar.com...w-malware-dropping-botnet

https://techcrunch.com/20...n-are-laced-with-malware/

En de lijst is eindeloos. Dat is het probleem een beetje van die open source boxjes waar iedereen en zijn duster een rom kan maken en dingen kan verbergen voor de leek.
Reageer
Teun!
@computerjunky10 april 2024 20:43
Bedankt! Ik ga dit eens even bekijken, heb zelf een Nvidia Shield Pro (bij zoveel tvs is het OS een manier om geld te verdienen, niet om mensen functionaliteit te geven lijkt het) en ben daar zeer over te spreken, terwijl ik op Nvidia zelf echt wel het 1 en ander aan te merken heb.

Wel jammer want ik had graag een ander Android kastje geprobeerd als deze goed, customizable en betrouwbaar zouden zijn. Misschien toch een MiniPC oid er aan hangen, maar dan zal ik de afstandsbedienig wel missen denk ik.
Zou ook graag willen weten of er nog andere goede opties zijn, als je hiervan op de hoogte bent.

In elk geval dank voor de reactie.
Reageer
computerjunky
@Teun!10 april 2024 21:47
Ja ik heb keer op keer zitten kijken maar ik kom ook altijd bij de shield pro uit vooral vanwege audio codec support. Ik vind hem alleen veel te duur wat tv kijken dus hang nu steeds mijn laptop aan de tv voor een film of serie.

Minipc is leuk maar relatief hoog verbruik en vrij duur in aanschaf.
Reageer
dimdek
@computerjunky10 april 2024 22:29
Op het moment dat ik mijn Samsung frame aanzet geeft mijn pihole aan dat er 2500 dns aanvragen per 10 minuten bijkomen. Dit gaat door totdat ik hem weer uitzet. Ik heb de internettoegang na maar helemaal geblokkeerd in de Fritzbox, zodat ik hem via mijn netwerk nog kan benaderen en hij niet de hele wereld aan het posten is wat ik aan het doen ben.
Reageer
Teun!
@dimdek11 april 2024 02:21
Wow, dat is echt bizar veel zeg! Zelf ook mijn Samsung niet aan het internet gehangen, maar volgende keer sowieso geen Samsung meer.
Reageer
Tweakwondo
@bastv10 april 2024 13:59
even de prijs buiten gelaten *denk* ik dat dit niet meer gaat gebeuren. De mensen willen steeds vaker alles in 1 apparaat, zo min mogelijk kabels etc. Ik heb mensen android/apple tv boxen zien weg doen "want de tv doet alles al en scheelt een lelijk kastje extra". Hoe wel ik zelf ook een apple tv en shield pro heb maak ik toch gebruik van smart functie van de tv. Ik gebruik bijv Siri om de tv aan of uit te zetten (af en toe) en voor youtube, afhankelijk wat ik eerder heb gedaan. via de tv is het altijd nog makkelijker / sneller dan weer moeten wisselen van hdmi kanelen naar 1 van de aangesloten apparaten.

Daarbij werkt CEC niet altijd lekker bij goedkopere smart tv's, bij de high ends gaat dat vrijwel altijd goed maar al met al snap ik wel waarom de meeste mensen liever een tv kopen waar *alles* werkt zonder extra rand apparatuur. Ik denk wanneer je 2 exacte tv's naast elkaar legt, waarvan 1 slim en de ander dom, 99% van de mensen voor smart gaan
Reageer
turkeyhakan
@bastv10 april 2024 14:04
De prijs is wat mij betreft acceptabel, in de huidige markt.
Reageer
Janbraam
@bastv10 april 2024 14:04
Of: maak apparatuur modulair, ongeveer zoals bij moederborden, daar heb je geheugensloten, PCI insteekkaarten, M.2 aansluiting(en) enz.

Een andere mogelijkheid is om dit soort apparatuur achter een firewall te zetten, al zal dat voor de meeste mensen té veel gevraagd zijn voor wat betreft kennis, kunde en besteedbaar geld... Aan de andere kant denk ik echter ook bij dit punt, dat als je iemand kent die er verstand van heeft (en niet te vergeten die je vertrouwt), die persoon wellicht te betalen voor zijn/haar tijd, kennis, kunde en inzet...
Reageer
Tadango
@bastv10 april 2024 14:10
Zou voor ons ook super zijn. TV doet niet meer dan input tonen van de Nvidia Shield welke een stuk soepeler werkt dan de TV zelf. LG heeft al genoeg issues om alle communicatie goed te laten werken. Soundbar valt regelmatig uit en de TV heeft dan een harde herstart nodig.
Reageer
SpaceKees
@bastv10 april 2024 14:35
Ik moet zeggen dat het soms inderdaad wat uit de hand loopt, vooral advertenties enzo. Maar detgeen wat ik nu heb is precies genoeg. Alle streaming apps, makkelijk navigeren naar andere sources etc
Reageer
dooiedodo
@bastv10 april 2024 14:37
Dan heet het een monitor met speakers.
Voor veel mensen is het hebben van apps op 1 plek op de tv zeer nodig door gebrek aan kennis. Helaas is daar tegenover het vulnerability probleem wel net zo groot, omdat dit soort gebruikers daar al helemaal geen kaas van eten. Dit wordt net zo'n verhaal als verplichte updates voor smartphones in de EU, kwestie van tijd.
Reageer
Dark Angel 58
@bastv10 april 2024 15:27
Ja dat vind ik ook...
Een TV met Apple TV device, want het heeft veel betere interface dan WebOS lol.

Wel moet TV eigen features / settings / configuraties behouden, alleen via TV in te stellen.
Want ik hou het liever apart.
Dus rotzooi van web apps mogen eruit, want als ik bijvoorbeeld screensaver wil gebruiken, dan gebruik ik screensaver video's van Apple TV.

Enige wat ik wel jammer vind dat Apple TV geen tv provider in Nederland heeft, dan waren Ziggo mediaboxes uit de deur gevlogen, pfffff huren??? Kom nou, Ziggo!!!
Reageer
Dennisdn
@Dark Angel 5810 april 2024 15:44
Ik heb toevallig de 2e Ziggo Next die we op de slaapkamer hadden eruit gedaan omdat de Ziggo-app prima werkt op de AppleTV :)
Reageer
Dark Angel 58
@Dennisdn10 april 2024 16:09
Ziggo TV app werkt inderdaad goed, maar als Apple TV provider wordt gebruikt... dan komen de kanalen naar Apple TV app vermoed ik.
Reageer
Sascha G.
@bastv10 april 2024 18:28
Vind het zelf wel fijn dat het er op zit, geen kastje en ander spul nodig.

Jammer dat men nu weer op zoek moet om hem te "rooten", voor eigen toegang.

[Reactie gewijzigd door Sascha G. op 10 april 2024 18:29]

Reageer
PatrickC
@bastv10 april 2024 22:20
Sinds ik een LG C2 heb heb ik de NVIDIA Shield TV niet meer gebruikt. WebOS op de LG werkt ook veel sneller.
Reageer
Kurios
@bastv11 april 2024 11:12
Ik vind het juist reuze fijn dat er apps in mn tv zitten:
- alles met 1 remote
- geen extra kabels
- geen extra kastjes met extra verbruik

Het idee van losse setup boxes vind ik juist hopeloos ouderwets.
Reageer
vipertje2
@bastv11 april 2024 11:34
Ach vindt alleen maar handiger dat het er op het zit
extern niet te kloten met apparaten
Reageer
GigaHenk
@bastv12 april 2024 09:06
Had shield net op non actief gezet, nadat ik best wel tevreden was met kwaliteit van apps op LG. Alleen nu springt hij standaard op Rakuten TV (spelend), en ik krijg dat met geen mogelijkheid weg. vind er ook niks over op Google, denk maar weer aan factory reset
Reageer
wildhagen
10 april 2024 13:49
Goed dat de lekken opgelost zijn, maar wel jammer dat het ruim 5 maanden heeft moeten duren tot de fix er was. En er dus gedurende bijna een halfjaar (potentieel) misbruik van gemaakt kon worden.

En worden die patches automatisch geïnstalleerd of moeten gebruikers dit handmatig doen? Indien het laatste vrees ik dat veel van deze systemen nooit gepatcht zullen worden. Geen probleem als ze niet connected worden, maar indien wel connected naar internet is dat wel kwalijk en riskant.

Dit is dan ook een van de redenen dat ik persoonlijk huiverig ben om dit soort devices aan het internet te hangen door iemand die zijn patches niet bijhoudt.

Voor je het weet maakt het device deel uit van een botnet vanwaar bijvoorbeeld DDoS attacks if phishing attacks plaatsvinden...
Reageer
computerjunky
@wildhagen10 april 2024 14:01
Zodra je je tv aan zet krijg je bij lg meteen een notificatie dat er een update is. Je kan ook auto update aanzetten. Volgens mij is dit zelfs standaard maar ik zet dit altijd uit. Updates hebben de reputatie meer te slopen dan ze fixen. Ik wacht daarom altijd om te zien of er klachten zijn.
Reageer
ppd
@wildhagen10 april 2024 13:56
En worden die patches automatisch geïnstalleerd of moeten gebruikers dit handmatig doen? Indien het laatste vrees ik dat veel van deze systemen nooit gepatcht zullen worden.
Jij zegt niet veel, maar wie gaat handmatig zijn televisie updaten, buiten een klein clubje tweakers? Ik verwacht dat nog geen 0.1% dit zal doen.
Reageer
Bux666
@ppd10 april 2024 14:00
Dat is dus precies wat @wildhagen zegt: er zullen niet veel mensen hun TV handmatig updaten.
Reageer
computerjunky
@Bux66610 april 2024 14:02
Dat zal wel meevallen want de LG tv zeurt erover zodra je de tv aan zet met een enorm blok in beeld waar je of annuleren of updaten moet klikken. Dat wordt na een maand behoorlijk vervelend en is niet anders weg te halen dan updaten.
Reageer
Caelorum
@computerjunky10 april 2024 14:13
Ligt ook een beetje aan de versie die je hebt. De 55b8 doet het bijvoorbeeld niet. Die update gewoon op de achtergrond. Tenzij je dat uitgezet hebt dan.
Reageer
Piggen
@Caelorum10 april 2024 14:34
Jullie bedoelen volgens mij hetzelfde. Standaard update de tv automatisch, maar als je dat uitzet - zoals je aangeeft - krijg je dat blok in beeld dat @computerjunky bedoelt.
Reageer
Carlos0_0
@Piggen10 april 2024 15:02
Standaard update met LG C2 niet hoor(En mijn vorige C8 van 2018 ook niet), ik heb het ook niet uitgezet volgens mij.
Ik krijg wel de update melding en vind dat wel fijner eigenlijk, dan weet ik dat er een update is. druk op OK en melding weg en hij download de update op de achtergrond(En bij volgende keer TV aan zetten is de update toegepast).
Reageer
Caelorum
@Piggen10 april 2024 14:38
Ik heb het uitstaan en krijg de melding niet. Mogelijk ook omdat de TV geroot is.
Reageer
MartijnGP
@ppd10 april 2024 14:43
Sterker nog, ik denk dat er meer tweakers zijn die hun TV niet updaten, omdat vroegere versies nog te rooten zijn en dan vervolgens gewoon de boel van het internet gescheiden houden :+
Reageer
Stroper
@MartijnGP10 april 2024 14:58
Ik ben eerder van het principe, je SmartTV niet met het internet verbinden, en als dumbTV gebruiken.
Een AppleTV of Google Chromecast(afhankelijk van je voorkeur) :
* is geschreven door mensen die wel iets van Software kennen
* wordt langer geupdate
* wordt sneller geupdate
* Kan makkelijker vervangen worden, waardoor je TV bruikbaar blijft.
* minder geintjes zoals Samsung met zijn reclames.

Helaas blijken er nu ook SmartTv's(je kan helaas geen dumbTV's met mooi scherm/goeie speakers kopen) te zijn, die beginnen te zagen en klagen als je hem niet met internet wil verbinden.
Reageer
MartijnGP
@Stroper10 april 2024 15:50
Zeker waar, zo gebruik ik het ook.

Maar ik heb mijn LG TV geroot zodat ik video capture kan doen om mijn DIY ambilight mee aan te sturen. Daarnaast heb ik via telnet een verbinding kunnen maken met HomeAssistant waardoor ik de schermhelderheid kan bedienen alsof het een slimme lamp is. Dat zijn toch leuke toevoegingen.

De TV zelfs is in de router verder afgeschermd van het internet, de smart functies gebruik ik niet en er hangt hier ook een Shield aan.
Reageer
D.oomah
@wildhagen10 april 2024 14:00
LG heeft standaard automatische updates aan staan, alhoewel je deze ook uit kan zetten. Voor een grote update wordt wel eerst om toestemming gevraagd, maar kleine updates worden dan op de achtergrond geïnstalleerd, je krijgt bij het opstarten alleen een melding te zien dat je tv is geüpdatet.
Reageer
Carlos0_0
@D.oomah10 april 2024 15:05
Bij mij staat auto updaten toch wel uit C2, en heb het niet uitgezet naar mijn idee.
Hij zoekt wel maar geeft dan een melding, en je kan op bijwerken drukken of annuleren.

Dus automatisch updaten staat niet aan, wel zoeken en een melding geven(Of je wil updaten).
Je kan eventueel aanzetten dat die automatisch ook download, maar heeft op geen van mijn 3 LG tv's aangestaan standaard.
Reageer
kodak
@wildhagen10 april 2024 14:01
Het is niet zomaar slechts die 5 maanden. De risico's bestaan immers al sinds bepaalde versies uit kwamen. Ik zie niet hoe het bedrijf dat laat meetellen om pas 5 maanden na bewust maken met oplossingen te komen.
Reageer
JBVisual
@wildhagen10 april 2024 14:08
De televisies hebben een auto-update die standaard aan staat (eventueel wel uit te zetten indien gewenst)
De update wordt ook gewoon via https opgehaald waardoor bijna in elke situatie de update gewoon aangeboden kan worden.
Reageer
matk89
@wildhagen10 april 2024 14:20
Ik heb een LG en kreeg deze update laatst inderdaad gepusht, ik vroeg me al af wat hij inhield: het was de eerste update in 2 of 3 jaar.

Om je vraag te beantwoorden: Je krijgt als gebruiker een grote pop-up als je de televisie opstart met een optie om hem op de achtergrond te starten of uit te stellen. In beide gevallen verdwijnt de pop-up direct en merk je er verder niets van. Als je hebt gekozen voor de update start hij de volgende keer iets langzamer op. Een heel gebruiksvriendelijk proces, maar mijn vrouw had inderdaad al een paar dagen op 'nu niet' geklikt.. :z
Reageer
Carlos0_0
@matk8910 april 2024 15:06
1ste update in 2 of 3 jaar dan heb je wel een redelijk oud model al ?, mijn C2 uit het jaar 2022 krijgt met regelmaat updates.
Reageer
TheVMaster
@wildhagen10 april 2024 14:34
Ik heb een LG OLED en ik krijg automatisch een melding dat er een update gedaan is en dat wordt afgerond zodra de TV weer wordt uitgezet.
Reageer
Dark Angel 58
@wildhagen10 april 2024 15:14
Ah volgende keer wordt AI ingezet om een fix te programmeren en het uit te brengen, dan was het probleem meteen opgelost. Dus niet meer eindeloze weken programmeren.
Reageer
Terrestrial
@wildhagen10 april 2024 15:18
En hoeveel TV's ouder dan 2 jaar krijgen deze updates nog? Waarschijnlijk blijven er heel veel TV's kwetsbaar.
Reageer
jake1996
@Terrestrial10 april 2024 16:02
Mijn oude C8 kreeg keurig de update binnen naar 5.5.0.15 (was 5.5.0.10)
Reageer
xxs
@Terrestrial10 april 2024 17:08
Nadat ik mijn 2018 ding weer aan het internet geknoopt had kreeg deze keurig de update. Zo, hij kan weer los van het netwerk.
Reageer
Marcel Br
@xxs11 april 2024 11:54
Waarom?
Reageer
xxs
@Marcel Br11 april 2024 18:45
Omdat ik niks van dat smart spul gebruik op de TV zelf maar een dom ding kopen is duurder dan een smart ding dom laten. Los daarvan heb ik ooit een Philips TV gehad en kreeg plotseling nieuwe voorwaarden NA de upgrade, daar wilde ik niet mee akkoord gaan en toen kon ik de smart functies niet meer gebruiken en ook niet terug naar de release waar ik wel mee akkoord was.
Reageer
bartje
10 april 2024 13:54
heeft deze patch ook impact op mensen die hun TV geroot hebben?
Reageer
Alxndr
@bartje10 april 2024 15:13
Hoe kan ik mijn LG TV rooten en welk ander OS kan ik dan kiezen en waarom zou ik dat willen?
Reageer
bartje
@Alxndr10 april 2024 15:33
niet zozeer een ander OS, maar wel apps sideloaden buiten de officiele store
https://www.webosbrew.org/
ik weet niet zeker of het mag op tweakers, maar ik geloof dat dit de handleiding is
https://gist.github.com/t...7cc2a705a5a476a8dfa45e09f
hier staat ook meteen het genoemde probleem.

waar ik voor sommige van mijn apps nog wel weg kom met dev mode, maar niet voor hyperHDR/hyperion
Reageer
Alxndr
@bartje10 april 2024 17:04
Wat voor apps gebruik je dan als ik vragen mag?

Het enige wat ik kan verzinnen dat ik zou willen, is dat ik m'n telefoon als toetsenbord zou kunnen gebruiken ipv met de pijltjes toesten op het onscreen toetenbord te klooien. Bestaat zo'n app?

Iets anders kan ik niet verzinnen, ik heb aan YT, Netflix en Prime genoeg en voor de rest druk ik er ouderwets een USB stick in. Een andere media player zou misschien wel wat handige opties kunnen bieden, maar de minimale opties die ingebakken zitten werken eigenlijk gewoon goed genoeg.
Reageer
TheScythed
@Alxndr10 april 2024 19:47
Je hebt aan de standaard YT misschien genoeg, maar bijvoorbeeld YouTube Adfree is een fijne modded client die doet wat de naam impliceert, inclusief SponsorBlock. Casten vanuit de officiele (unmodded) YouTube app op de smartphone werkt er ook feilloos mee samen - met nog steeds dezelfde voordelen.

Hyperion (of HyperHDR) is nog zo'n leuke, hierboven ook al aangehaald: DIY Ambilight. Dat werkt ongeveer als volgt:
TV gaat aan > PicCap start als background-process (doet screen capture) > Hyperion start als background-process (converteert screen capture naar realtime aansturing voor je favoriete led-controller) > je home-made "Ambilight" is volautomatisch gestart

Ben je het geflits even zat? Pas de instellingen aan in Home Assistant, of zet de "Ambilight" ff uit. ;)

Bonus: de screen capture kun je ook nog eens als live feed in Home Assistant bekijken. Hier zijn ongetwijfeld nog zat leuke use-cases voor te verzinnen.
Reageer
CAPSLOCK2000
@bartje11 april 2024 02:29
ik weet niet zeker of het mag op tweakers, maar ik geloof dat dit de handleiding is
https://gist.github.com/t...7cc2a705a5a476a8dfa45e09f
hier staat ook meteen het genoemde probleem.
Het is je eigen apparaat, natuurlijk mag je daar mee doen wat je wil.
Reageer
Caelorum
@bartje10 april 2024 14:14
Is dit niet juist de manier waarop de TV geroot wordt? Via de browser door een call naar die service te doen.
Sowieso raden ze het aan om updates uit te zetten als je de TV root.
Reageer
bartje
@Caelorum10 april 2024 14:26
dat trucje via de browser werkt toch al even niet meer (helaas),
je mag nu heel wat meer stappen volgen om het juiste resultaat te krijgen.
Reageer
MartijnGP
@Caelorum10 april 2024 15:54
Tja die LetMeIn exploit, die is al een dik jaar geleden gepatcht. Crashd werkte tot de firmware van eind vorig jaar nog wel, maar is inmiddels ook al even gepatcht.

Naar mijn weten zijn er nog geen werkende exploits voor de huidige firmware.
Reageer
xzaz
@bartje10 april 2024 14:23
Ja; dit is dacht ik gewoon een manier om sideloaden tegen te gaan en homebrew. Maar goed; ik heb dat hele vast OS gebeuren op TV's nooit begrepen.

Zal wat zijn geweest als je op PC's niet je eigen OS mag installeren. Met TV's vinden we het blijkbaar allemaal niet erg.
Reageer
Unrealiac
10 april 2024 13:56
Ik heb nog een perfect werkende Oled C6V, die draait volgens mij nog versie webos3.5 ofzo... Die blijft dus vulnerable vermoed ik?

Nuja, heb al tijdje terug netwerk afgesloten van die TV en draait al lang een google Chromecast dongle. Maar reden te meer om die TV niet meer te verbinden.
Reageer
d3x
@Unrealiac10 april 2024 14:18
hangt er vanaf in hoeverre je eigen intern netwerk in vertrouwen neemt of niet.... blijkbaar heb je er niet veel vertrouwen in :) misschien daar eens op focussen.
Reageer
C1re
@Unrealiac10 april 2024 14:55
Off topic, idem GCCGTV aangesloten op E6V, is het jou gelukt 4K 60hz Dolby Vision actief te krijgen op een van de HDMI ingangen? Bij mij maximaal 4K 30hz Dolby Vision of 4K 60hz HDR.
Daarnaast, ondanks LG ooit een firmware update voor E6V zou uitvoeren, Dolby Atmos pass through?
Reageer
Unrealiac
@C1re10 april 2024 17:38
Ik heb me er nooit verder wat van aangetrokken, HDR en Dolby Vision werken gewoon via de apps, maar films zijn sowieso nooit aan 60fps. Gamen doe ik er niet op. Maar lees online dat het wel wat issues geeft voor Dolby Vision.

En @ de post hierboven, mijn netwerk is vrij secure naar mijn kunnen. Net daarom dat ik netwerk uitzet op apparaten die geen ondersteuning meer krijgen. Voor de rest is alles up to date.

Deze Oled is eigenlijk al lang een domme TV, zonde voor een TV die me ooit 2400 EUR kostte... zoiets doe ik nooit meer :)
Reageer
ThanosReXXX
10 april 2024 14:17
Nou, gelukkig heb ik niet één van de genoemde modellen (ik heb zelf de LG OLED55CX6LA), maar wel goed om te horen dat ze het nu allemaal opgelost hebben.
Reageer
-SaveMe-
10 april 2024 14:34
Mijn C9 met versie 5.30.40 vind geen update?
Reageer
markjanssen
10 april 2024 15:01
Hopelijk binnenkort dan een nieuwe update voor rootmy.tv ... ik heb mijn LG al een tijd niet meer geupgrade, maar die had helaas te nieuwe firmware om nog geroot te kunnen worden. Misschien dat dat nu dus weer kan (of zodra rootmy.tv ook geupdate is).

Hoewel rooten niet echt meer nodig is, nu jellyfin in de app-store van LG zit.
Reageer
Linksquest
10 april 2024 15:17
Mijn LG OLED EVO C2 42 inch staat hierboven niet tussen, even gekeken en mijn laatste update, wat ook een grote update was, heb ik 2 weken geleden ontvangen. Wel nice dat het gefixt word.
Reageer
Justice
10 april 2024 15:36
Let even op dat the WebOS TV Version is niet hetzelfde als the Software Update version! In het BitDefender bronartikel staat welke WebOS versies problemen hebben.

Hetzelfde artikel heeft het ook over WebOS versies, niet TV modellen, dus het lijkt zo dat andere modellen hetzelfde probleem hebben, maar deze niet getest zijn door BitDefender! Just even WebOS TV versies vergelijken.

Je kan de WebOS TV Version vinden via Settings > General > About This TV > TV Information > WebOS TV Version IIRC. En de nederlandse vertaling daarvan.

[Reactie gewijzigd door Justice op 10 april 2024 15:38]

Reageer
Ablaze
10 april 2024 15:51
Is de tv daarna nog wel te rooten? Want ik wil wel graag de homebrew blijven gebruiken.
Reageer
1 2


Om te kunnen reageren moet je ingelogd zijn

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee