Специалисты в области кибербезопасности обнаружили критическую уязвимость в SIM-картах, позволяющий взломать практически любой смартфон и следить за его владельцем, сообщает RUSinter.
В зоне риска находятся владельцы устройств от Apple, ZTE, Motorola, Samsung, Google, Huawei и других компаний. Уязвимость, получившая название SimJacker, находится в программном обеспечении SIMalliance Toolbox Browser (S @ T Browser), встроенному в большинство SIM-карт, используемых мобильными операторами как минимум в 30 странах мира. Злоумышленники могут прибегнуть к ней независимо от марки устройства жертвы.
С помощью уязвимости злоумышленники могут узнавать местоположение жертвы, отправлять сообщения от имени жертв, совершать звонки с их номеров, загружать вредоносные программы и получать разнообразную информацию о смартфоне.
Все технические подробности этой уязвимости будут опубликованы в октябре этого года. По словам исследователей, одной из главных причин ее существования-использования устаревших технологий в SIM-картах, спецификации которых не обновлялись с 2009 года. Специалисты уже сообщили о своем открытии в Ассоциацию GSM.