Sårbarheten, som forskarna kallar för “Certifi-gate”, ger angripare bland annat möjlighet att stjäla personlig information och lokalisera var den mobila enheten befinner sig – samt slå på enhetens mikrofonfunktion och på så vis spela in konversationer. Alla berörda leverantörer har informerats om sårbarheten och uppdaterar nu sina system för att åtgärda den.
– Människor världen över hanterar dagligen känslig information på sina mobila enheter; exempelvis genom att skicka e-post, samt hantera bankkonton och sjukvårdsuppgifter. Problemet är att användarna sällan reflekterar över huruvida deras data är säker eller inte. ”Certifi-gate” ger angripare enkel tillgång till dessa känsliga uppgifter. Det är dags att alla användare börjar ta mobilsäkerheten på allvar, säger Örjan Westman, Regional Director Nordic and Benelux, Check Point.
Global
