Qualcomms ”Secure World” används nästan av hälften av världens mobiltelefoner för att spara betalningsuppgifter och annan känslig data. Nu har forskare från Check Point upptäckt sårbarheter i vad som ansetts vara en av de säkraste komponenterna i många mobiltelefoner.
Teckna din prenumeration på Aktuell Säkerhet här
Under fyra månaders tid har forskarna använt sig av så kallad fuzzing för att avslöja sårbarheterna. Metoden används för att kvalitetssäkra och upptäcka kodningsfel och säkerhetsluckor i programvara, operativsystem och nätverk. Genom att mata in enorma mängder slumpmässiga data, så kallade fuzz, försöker man få enheten att krascha.
Forskarna testade enheter från Samsung, LG och Motorola. Fyra sårbarheter hittades i Samsungs telefoner (inklusive S10), en i Motorolas och en i LG:s, men all kod kommer från Qualcomm. Sårbarheterna gör det möjligt att hacka och få tillgång till betalningsuppgifter och andra känsliga data.
Check Point har informerat samtliga leverantörer. Samsung åtgärdade tre sårbarheter och LG en. Motorola och Qualcomm svarade, och korrigerade sårbarheterna först dagen innan utskick av nyheten. Check Point uppmanar alla mobilanvändare att vara vaksamma på obehörig aktivitet och att kontrollera sin betalningshistorik.