Gå direkt till innehåll
Check Point avslöjar: Säkerhetshål hos tre mobilleverantörer kan exponera betalningsuppgifter

Nyhet -

Check Point avslöjar: Säkerhetshål hos tre mobilleverantörer kan exponera betalningsuppgifter

Forskare hos IT-säkerhetsföretaget Check Point har under fyra månaders tid studerat Qualcomm ”Secure World”, som används av nästan hälften av världens mobiltelefoner för att spara betalningsuppgifter och annan känslig data. Nu har forskarna upptäckt sårbarheter i vad som ansetts vara en av de säkraste komponenterna i många mobiltelefoner.

Check Points forskare använde sig av en metod som kallas fuzzing för att avslöja sårbarheterna. Metoden används för att kvalitetssäkra och upptäcka kodningsfel och säkerhetsluckor i programvara, operativsystem och nätverk. Genom att mata in enorma mängder slumpmässiga data, så kallade fuzz, försöker man få enheten att krascha.

Forskarna testade enheter från Samsung, LG och Motorola. Fyra sårbarheter hittades i Samsungs telefoner (inklusive S10), en i Motorolas och en i LG:s, men all kod kommer från Qualcomm. Sårbarheterna gör det möjligt att hacka och få tillgång till betalningsuppgifter och andra känsliga data.

Check Point har informerat samtliga leverantörer. Samsung åtgärdade tre sårbarheter och LG en. Motorola och Qualcomm svarade, och korrigerade sårbarheterna först dagen innan utskick av nyheten. Check Point uppmanar alla mobilanvändare att vara vaksamma på obehörig aktivitet och att kontrollera sin betalningshistorik.

Läs mer här

Ämnen

Kontakter

Relaterat innehåll

  • Check Point varnar: Människor utpressar omedvetet andra för att exponera sexuellt innehåll

    Check Point varnar: Människor utpressar omedvetet andra för att exponera sexuellt innehåll

    Forskare hos IT-säkerhetsföretaget Check Point har upptäckt ett botnet som riktar sig mot allmänheten, och de som drabbas kan skicka uppemot 30 000 utpressningsmeddelanden per timme. Dessa epostmeddelanden kallas sextortion vilket innebär att förövaren kräver ersättning via utpressning och hotar om att exponera sexuellt innehåll på mottagaren, om inte denne går med på ställda villkor.

  • Check Point kartlägger de ryska hackarnas ekosystem

    Check Point kartlägger de ryska hackarnas ekosystem

    ​Flera stora attacker, såsom hackningen av USA:s valsystem 2016 och ransomware-attacken NotPetya riktad mot Ukraina, har kunnat spåras till Ryssland. I den största kartläggningen någonsin har Check Point Research tillsammans med IT-säkerhetsföretaget Intezer kartlagt de ryska hackarnas ekosystem av skadlig kod. 3,85 miljoner kod från 2000 olika skadeprogram har analyserats.

  • Check Point avslöjar: Sårbarheter i en av världens mest använda databashanterare

    Check Point avslöjar: Sårbarheter i en av världens mest använda databashanterare

    SQLite är den mest utbredda databashanteraren i världen och finns i flera olika operativsystem, både på stationära datorer och i mobiltelefoner. Windows 10, MacOS, iOS, Chrome, Safari, Firefox och Android använder SQLite. Till exempel lagras kontakterna på din iPhone i SQLites databas, och även vissa av dina sparade lösenord på din bärbara dator.

  • Populära ungdomsappen TikTok öppen för sårbarheter

    Populära ungdomsappen TikTok öppen för sårbarheter

    Forskare hos IT-säkerhetsföretaget Check Point har hittat flera sårbarheter i TikTok, en underhållningsapp som är populär bland ungdomar där användarna bland annat kan mima till musik. Sårbarheterna gör det möjligt att lägga till och ta bort videos, ändra sekretessinställningar och personliga data.

  • Check Point avslöjar sårbarheter i samarbetsverktyget Zoom

    Check Point avslöjar sårbarheter i samarbetsverktyget Zoom

    IT-säkerhetsföretaget Check Point har upptäckt sårbarheter i det molnbaserade samarbetsverktyget Zoom som bland annat har tjänster för videokonferens och chatt. Lösningarna används såväl av företag som av skolor för utbildningar.