Support us

Уязвимость SIM-карт позволяла два года следить за пользователями

Оставить комментарий
Уязвимость SIM-карт позволяла два года следить за пользователями

В ряде случаев SIM-карты могут представлять даже большую угрозу безопасности смартфона, чем ПО: исследователи AdaptiveMobile Security нашли в них новую уязвимость, через которую компания, чьё название не раскрывается, следит за пользователями, пишет Engadget.

Суть атаки, получившей название Simjacker, в том, что пользователю по SMS отправляют код для приложения S@T Browser, которое поддерживается SIM-картами отдельных провайдеров и предназначено для выполнения определённых действий на устройстве, например запуска браузеров, воспроизведения аудио или показа всплывающих окон. Simjacker через него позволяет получать геолокационную информацию или IMEI.

Отмечается, что атака происходит незаметно — пользователь не получает никаких уведомлений. Кроме того, эксплойт не «заточен» под какое-то конкретное устройство: атаки осуществлялись как на iPhone, так и на Android-смартфоны разных производителей, а также на устройства интернета вещей, оборудованные SIM-картами.

Исследователи сообщают, что уязвимость активно эксплуатируется неназванной компанией в более чем 30 странах, включая Восточную Европу, Ближний Восток и Азию, уже по крайней мере два года.

Большинство жертв подвергались «проверкам» по нескольку раз в день, а некоторые — сотни раз (до 250) в неделю. Специалисты AdaptiveMobile не считают это массовой инициативой по слежке за пользователями, но и не уточняют, использовалась ли уязвимость против преступников или в более низких целях, таких как шпионство за политически неугодными лицами.

Исследователи говорят, что такие атаки возможно предотвратить: Simjacker отправляет не текст, а код, который можно блокировать. Однако сделать это непросто, потому что устаревшая технология S@T Browser используется операторами в странах, чьё население в сумме составляет миллиард человек.

Место солидарности беларусского ИТ-комьюнити

Далучайся!

Читайте также
Дочка Джобса троллит новый айфон
Дочка Джобса троллит новый айфон
Дочка Джобса троллит новый айфон
2 комментария
«Разделочная доска». Пользователи обсуждают новый вырез iPhone 14 Pro
«Разделочная доска». Пользователи обсуждают новый вырез iPhone 14 Pro
«Разделочная доска». Пользователи обсуждают новый вырез iPhone 14 Pro
Samsung троллит iPhone 14 в рекламе за отсутствие инноваций. Но Apple ещё не представила смартфон
Samsung троллит iPhone 14 в рекламе за отсутствие инноваций. Но Apple ещё не представила смартфон
Samsung троллит iPhone 14 в рекламе за отсутствие инноваций. Но Apple ещё не представила смартфон
В российских школах запретили пользоваться мобильниками на уроках
В российских школах запретили пользоваться мобильниками на уроках
В российских школах запретили пользоваться мобильниками на уроках

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментируйте без ограничений

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

Комментариев пока нет.