Специалисты из AdaptiveMobile Security обнаружили брешь под названием SimJacker в телефонных SIM-картах. Отмечается, что она могла существовать и использоваться злоумышленниками около 10 лет.
Уязвимость находится в S @ T Browser — инструменте, необходимом для получения услуг беспроводной связи, которым пользуются операторы в 30 странах. Данная лазейка позволяет злоумышленникам завладеть персональными данными пользователя, в то время как он не будет даже подозревать о случившемся.
Эксперты акцентируют внимание, что динамический инструмент S @ T Browser сам по себе не несет опасности. SimJacker же активизируется с помощью GSM-модема и шпионского кода, который присылается жертве по SMS. Его выполнение приводит к утечке личных данных.
Специалистами также было установлено, что некая компания (ее название пока не сообщается) на протяжении 2 лет пользовалась SimJacker для слежки за абонентами. В этой ей оказывали содействие правительственные структуры. В группе риска оказались устройства определенных производителей: • Samsung; • Google; • Huawei; • Apple и некоторые другие, в том числе IoT-девайсы. Специалисты просят пользователей любых смартфонов и мобильных ОС не терять бдительность. Более миллиарда SIM-карт являются потенциальными жертвами.
Сообщается, что исправить ситуацию будет довольно сложно. Это объясняется тем, что спецификация, связанная с SimJac, не менялась около 10 лет и является устаревшей.
