Forskare hos IT-säkerhetsföretaget Check Point har under fyra månaders tid studerat Qualcomm ”Secure World”, som används av nästan hälften av världens mobiltelefoner för att spara betalningsuppgifter och annan känslig data.
Nu har forskarna upptäckt sårbarheter i vad som ansetts vara en av de säkraste komponenterna i många mobiltelefoner.
Check Points forskare använde sig av en metod som kallas fuzzing för att avslöja sårbarheterna. Metoden används för att kvalitetssäkra och upptäcka kodningsfel och säkerhetsluckor i programvara, operativsystem och nätverk. Genom att mata in enorma mängder slumpmässiga data, så kallade fuzz, försöker man få enheten att krascha.
Forskarna testade enheter från Samsung, LG och Motorola.
Fyra sårbarheter hittades i Samsungs telefoner (inklusive S10), en i Motorolas och en i LG:s, men all kod kommer från Qualcomm. Sårbarheterna gör det möjligt att hacka och få tillgång till betalningsuppgifter och andra känsliga data.
Check Point har informerat samtliga leverantörer. Samsung åtgärdade tre sårbarheter och LG en. Motorola och Qualcomm svarade, och korrigerade sårbarheterna först dagen innan utskick av nyheten. Check Point uppmanar alla mobilanvändare att vara vaksamma på obehörig aktivitet och att kontrollera sin betalningshistorik.