Пришла беда откуда не ждали. AdaptiveMobile Security сделала шокирующее заявление. Эксперты компании нашли недостаток во всех SIM-картах.
Уязвимость называется Simjacker. Под угрозой миллиарды SIM во всем мире. Представьте масштаб ущерба, если хакеры воспользуются данной "дырой".
В чем проблема? В двух технологиях, которым доверяют операторы связи. Речь о SIM ToolKit и S@T Browser. С их помощью отображаются платежная информация и реклама.
Доступ к SIM ToolKit и S@T Browser получили посторонние люди. Хакеры способны послать "жертве" специальное SMS. В этом сообщении содержатся команды, управляющие телефоном.
Simjacker позволяет запускать в браузере сайты с вредоносным ПО. Также можно следить за владельцем аппарата, совершать звонки и прочее.
iOS или Android - без разницы. Simjacker не делает различий между Apple и Samsung. Производитель гаджета роли не играет. Безопасных девайсов нет.
Впрочем, меры по "лечению" принимаются. Организация GSM Association в курсе происходящего (благодаря сведениям AdaptiveMobile Security).
Специалисты советуют отказаться от S@T Browser. Упомянутый инструмент устарел. Кроме того, рекомендуется обновить спецификации SIM ToolKit.
Менять SIM нет необходимости. ОПСОСы сами устранят ошибки (на своей стороне).
