Специалисты в области кибербезопасности обнаружили критическую уязвимость в SIM-картах, позволяющую взломать практически любой смартфон и следить за его владельцем.
В зоне риска находятся обладатели устройств от Apple, ZTE, Motorola, Samsung, Google, Huawei и других компаний. Уязвимость, получившая название SimJacker, находится в программном обеспечении SIMalliance Toolbox Browser (S@T Browser), встроенном в большинство SIM-карт, которые используются мобильными операторами как минимум в 30 странах мира. Злоумышленники могут прибегнуть к ней независимо от марки устройства жертвы.
С помощью уязвимости злоумышленники могут узнавать местоположение жертвы, отправлять сообщения от имени жертв, совершать звонки с их номеров, загружать вредоносные программы и получать разнообразную информацию о смартфоне.
Все технические подробности этой уязвимости будут опубликованы в октябре этого года. По словам исследователей, одной из главных причин ее существования— использование устаревших технологий в SIM-картах, спецификации которых не обновлялись с 2009 года. Специалисты уже сообщили о своем открытии в Ассоциацию GSM.
источник: 4PDA