Nyhet - 21 November 2019 13:06

Check Point avslöjar: Uppdateringar uppdaterar inte mobilappar från Google Play Store

Den vanliga uppfattningen är att den senaste versionen av en applikation är säker och skyddad från sårbarheter. Forskare hos IT-säkerhetsbolaget Check Point har dock upptäckt att uppdateringar i appar såsom Facebook, Instagram och WeChat inte har uppdaterats i Google Play Store. Under en månads tid skannade forskarna igenom några av de vanligaste mobilapparna, och fann flera tidigare kända sårbarheter som borde ha åtgärdats.

Detta innebär att hackarna fortsatt kan utnyttja apparna, trots att de har blivit uppdaterade. Hackarna kan bland annat stjäla data, publicera inlägg och läsa textmeddelanden. Forskarna menar att Googles slapphet är ett problem. Idag är det valfritt och utvecklare ges bara möjligheten att uppdatera sina appar, vilket Check Point anser är både farligt och vilseledande för allmänheten. Utvecklare av mobilappar bör därför tvingas att uppdatera sina appar inklusive tredjepartskod. Även Google är ansvariga att hjälpa till att upptäcka skadlig kod.

Samtliga utvecklare och Google har informerats. Check Point uppmanar alla mobilanvändare att installera en antivirus-app för att skanna igenom sina mobilappar.

Läs mer här.

Ämnen

Kontakter

Archetype
Presskontakt Kommunikationsbyrå stockholmcheckpoint@archetype.co

Relaterat innehåll

15 November 2019 09:30
Check Point avslöjar: Säkerhetshål hos tre mobilleverantörer kan exponera betalningsuppgifter

Forskare hos IT-säkerhetsföretaget Check Point har under fyra månaders tid studerat Qualcomm ”Secure World”, som används av nästan hälften av världens mobiltelefoner för att spara betalningsuppgifter och annan känslig data. Nu har forskarna upptäckt sårbarheter i vad som ansetts vara en av de säkraste komponenterna i många mobiltelefoner.
16 Oktober 2019 15:27
Check Point varnar: Människor utpressar omedvetet andra för att exponera sexuellt innehåll

Forskare hos IT-säkerhetsföretaget Check Point har upptäckt ett botnet som riktar sig mot allmänheten, och de som drabbas kan skicka uppemot 30 000 utpressningsmeddelanden per timme. Dessa epostmeddelanden kallas sextortion vilket innebär att förövaren kräver ersättning via utpressning och hotar om att exponera sexuellt innehåll på mottagaren, om inte denne går med på ställda villkor.
26 September 2019 13:10
Check Point kartlägger de ryska hackarnas ekosystem

Flera stora attacker, såsom hackningen av USA:s valsystem 2016 och ransomware-attacken NotPetya riktad mot Ukraina, har kunnat spåras till Ryssland. I den största kartläggningen någonsin har Check Point Research tillsammans med IT-säkerhetsföretaget Intezer kartlagt de ryska hackarnas ekosystem av skadlig kod. 3,85 miljoner kod från 2000 olika skadeprogram har analyserats.
8 Januari 2020 11:10
Populära ungdomsappen TikTok öppen för sårbarheter

Forskare hos IT-säkerhetsföretaget Check Point har hittat flera sårbarheter i TikTok, en underhållningsapp som är populär bland ungdomar där användarna bland annat kan mima till musik. Sårbarheterna gör det möjligt att lägga till och ta bort videos, ändra sekretessinställningar och personliga data.
29 Januari 2020 08:30
Check Point avslöjar sårbarheter i samarbetsverktyget Zoom

IT-säkerhetsföretaget Check Point har upptäckt sårbarheter i det molnbaserade samarbetsverktyget Zoom som bland annat har tjänster för videokonferens och chatt. Lösningarna används såväl av företag som av skolor för utbildningar.
31 Januari 2020 09:53
Check Point avslöjar säkerhetsbrister i Microsoft Azure

IT-säkerhetsföretaget Check Point har identifierat två stora säkerhetsbrister i Microsoft Azure, en av de ledande molnleverantörerna i världen. Användare i Azure kunde potentiellt ta kontroll över hela servern för att stjäla eller manipulera företagskoder.