Пришла беда откуда не ждали. AdaptiveMobile Security сделала шокирующее заявление. Эксперты компании нашли недостаток во всех SIM-картах.
Изображение с сайта macobserver.com
Уязвимость называется Simjacker. Под угрозой миллиарды SIM во всем мире. Представьте масштаб ущерба, если хакеры воспользуются данной «дырой».
В чем проблема? В двух технологиях, которым доверяют операторы связи. Речь о SIM ToolKit и S@T Browser. С их помощью отображаются платежная информация и реклама.
Доступ к SIM ToolKit и S@T Browser получили посторонние люди. Хакеры способны послать «жертве» специальное SMS. В этом сообщении содержатся команды, управляющие телефоном.
Изображение с сайта macobserver.com
Simjacker позволяет запускать в браузере сайты с вредоносным ПО. Также можно следить за владельцем аппарата, совершать звонки и прочее.
iOS или Android — без разницы. Simjacker не делает различий между Apple и Samsung. Производитель гаджета роли не играет. Безопасных девайсов нет.
Впрочем, меры по «лечению» принимаются. Организация GSM Association в курсе происходящего (благодаря сведениям AdaptiveMobile Security).
Изображение с сайта theverge.com
Специалисты советуют отказаться от S@T Browser. Упомянутый инструмент устарел. Кроме того, рекомендуется обновить спецификации SIM ToolKit.
Менять SIM нет необходимости. ОПСОСы сами устранят ошибки (на своей стороне).
