Check Point avslöjar omfattande sårbarhet i Android

“Miljoner enheter kan vara påverkade”

 Forskare på säkerhetsföretaget Check Point® Software Technologies Ltd har upptäckt en omfattande sårbarhet i Android-mobilenheter från stora leverantörer som LG, Samsung, HTC och ZTE. Forskarteamet offentliggjorde sin upptäckt i morse, under IT-säkerhetskonferensen Black Hat USA 2015, i Las Vegas.

320px-Check_Point_logo_svg

Sårbarheten, som forskarna kallar för “Certifi-gate”, ger angripare bland annat möjlighet att stjäla personlig information och lokalisera var den mobila enheten befinner sig – samt slå på enhetens mikrofonfunktion och på så vis spela in konversationer. Alla berörda leverantörer har informerats om sårbarheten och uppdaterar nu sina system för att åtgärda den.

– Människor världen över hanterar dagligen känslig information på sina mobila enheter; exempelvis genom att skicka e-post, samt hantera bankkonton och sjukvårdsuppgifter. Problemet är att användarna sällan reflekterar över huruvida deras data är säker eller inte. ”Certifi-gate” ger angripare enkel tillgång till dessa känsliga uppgifter. Det är dags att alla användare börjar ta mobilsäkerheten på allvar, säger Örjan Westman, Regional Director Nordic and Benelux, Check Point.

Post Comment