Bestulen via mobilen

mobile-960640.jpg

Secure World sparar betalningsuppgifter till nästan varannan smartphone i världen. Nu har Check Point hackat programmet och fann ett antal sårbarheter hos olika leverantörer. 

Under fyra månaders tid har forskare på Check Point granskat Qualcomms program Secure World. Det har länge ansetts vara en väldigt säker komponent och används för att spara betalningsuppgifter och annan viktig data till knappt hälften av alla smartphones i världen. 

Genom metoden fuzzing, vilket är att mata in en gigantisk mängd slumpmässig data, så kallad fuzz, ville Check Point få mobiler från Samsung, LG och Motorola att krascha. Och man lyckades. Fyra sårbarheter gick att finna i Samsungs telefoner, en i Motorolas och en i LG:s. Hålen gör det möjligt för hackare att få tillgång till betalningsuppgifter och annan personlig data. 

Check Point har nu meddelat alla leverantörer om problematiken. Samsung har fixat till tre av sina sårbarheter och LG och Motorola har åtgärdat sina. Men Check Point ber ändå användare att vara vaksamma på aktiviteter de inte känner igen och granska sin betalningshistorik. 

Källa: Check Point

18 november 2019Uppdaterad 2 oktober 2023Reporter Fredrik AdolfssonsäkerhetFoto Adobestock

Voisters nyhetsbrev

SENASTE NYTT