В SIM-картах нашли уязвимость Simjacker. Она позволяет отслеживать людей. Преступники могут ей воспользоваться вне зависимости от бренда устройства. Данные атаки регулярно совершались в течение последних 2 лет. Об этом сообщили на сайте delo.ua.
Уязвимость уже была зафиксирована на устройствах ряда производителей, в их числе Apple, ZTE, Google, Samsung и прочих, сообщили в исследовательской фирме AdaptiveMobile Security.
Simjacker есть в ПО SIMalliance Toolbox Browser (S@T Browser), которое встроено в большинство SIM-карт, используемых мобильными операторами как минимум в 30 странах.
S@T Browser — это приложение, устанавливаемое на SIM-карты как часть SIM Tool Kit (STK). Оно предназначается для предоставления операторами клиентам разных услуг.
Оно содержит инструкции STK, к примеру, отправить сообщение, настроить звонки, запустить браузер, предоставить локальные данные, активировать по команде и отправить настройки, которые можно активировать сообщением.
С помощью GSM-модема преступники могут отправить поддельное сообщение с вредоносным кодом, с помощью которого можно узнать местонахождение устройства, его IMEI, распространять данные, отсылая поддельные сообщения, совершать звонки на платные номера, загружать вредоносное ПО, а также отключать SIM-карту.
Специалисты считают, что одной из основных причин существования Simjacker является использование в SIM-картах устаревших технологий.
Ранее на портале «Стена» сообщалось, что смартфоны настолько сильно вошли в нашу жизнь, что представить свое существование без данного гаджета уже просто не возможно. Появилась информация о смартфоне Vivo NEX 3.
Также «Стена» сообщала, что специалисты компании AdaptiveMobile Security, занимающейся вопросами кибербезопасности, выявили новую уязвимость SIM-карт, позволяющую взломать более миллиарда смартфонов во всем мире. Эксперты считают, что с помощью обнаруженной уязвимости можно получить доступ к геолокации, звонкам и сообщениям пользователей.