”Miljoner enheter kan vara påverkade”
Forskare på säkerhetsföretaget Check Point® Software Technologies Ltd har upptäckt en omfattande sårbarhet i Android-mobilenheter från stora leverantörer som LG, Samsung, HTC och ZTE. Forskarteamet offentliggjorde sin upptäckt i morse, under IT-säkerhetskonferensen Black Hat USA 2015, i Las Vegas.
Sårbarheten, som forskarna kallar för “Certifi-gate”, ger angripare bland annat möjlighet att stjäla personlig information och lokalisera var den mobila enheten befinner sig – samt slå på enhetens mikrofonfunktion och på så vis spela in konversationer. Alla berörda leverantörer har informerats om sårbarheten och uppdaterar nu sina system för att åtgärda den.
– Människor världen över hanterar dagligen känslig information på sina mobila enheter; exempelvis genom att skicka e-post, samt hantera bankkonton och sjukvårdsuppgifter. Problemet är att användarna sällan reflekterar över huruvida deras data är säker eller inte. ”Certifi-gate” ger angripare enkel tillgång till dessa känsliga uppgifter. Det är dags att alla användare börjar ta mobilsäkerheten på allvar, säger Örjan Westman, Regional Director Nordic and Benelux, Check Point.