Check Points forskare använde sig av en metod som kallas fuzzing för att avslöja sårbarheterna. Metoden används för att kvalitetssäkra och upptäcka kodningsfel och säkerhetsluckor i programvara, operativsystem och nätverk. Genom att mata in enorma mängder slumpmässiga data, så kallade fuzz, försöker man få enheten att krascha.

Forskarna testade enheter från Samsung, LG och Motorola. Fyra sårbarheter hittades i Samsungs telefoner (inklusive S10), en i Motorolas och en i LG:s, men all kod kommer från Qualcomm. Sårbarheterna gör det möjligt att hacka och få tillgång till betalningsuppgifter och andra känsliga data.

Check Point har informerat samtliga leverantörer. Samsung åtgärdade tre sårbarheter och LG en. Motorola och Qualcomm svarade, och korrigerade sårbarheterna först dagen innan utskick av nyheten. Check Point uppmanar alla mobilanvändare att vara vaksamma på obehörig aktivitet och att kontrollera sin betalningshistorik.