Вразливість в SIM-картах дозволяє зламати мільярди смартфонів

Експерти з кібербезпеки знайшли в SIM-картах вразливість, яка дозволяє зламати понад мільярд існуючих смартфонів. З її допомогою зловмисники можуть перехоплювати дзвінки та повідомлення користувачів, а також бачити розташування.

Вразливість виявили дослідники з компанії AdaptiveMobile Security. За їхніми відомостями, її вже почала використовувати якась приватна компанія, яка вже співпрацювала з урядами для стеження за користувачами. Що це за компанія, фахівці, звичайно, не уточнюють.

Провести атаку за допомогою вразливості можна наступним чином: просто відправити на телефон SMS з певним типом шпигунського коду, який потім змушує пристрій виконувати потрібні команди.

Експерти відзначають, що уразливість пов’язана саме з вбудованою технологією SIM-карт – S @ T Browser (SIMalliance Toolbox Browser), тому зловмисники можуть вразити смартфон будь-якої моделі. Керуючи S @ T Browser, можна відкрити браузер на телефоні і завантажити через нього шкідливу програму.