Новая уязвимость SIM-карты под названием SimJacker позволяет шпионить за пользователями. Она имеется в большинстве SIM-карт, поскольку находится в программном обеспечении «симки». Об этом сообщили специалисты компании AdaptiveMobile Security.
Благодаря инструментарию S @ T Browser для SIM-карт операторы сотовой связи предоставляют некоторые базовые и дополнительные услуги, а также подписки по беспроводной связи. Данное ПО используется операторами как минимум в 30 странах мира.
Эксперты AdaptiveMobile Security отметили, что специальная частная компания, работающая с правительствами, активно использует уязвимость SimJacker последние два года. Задачей этой компании является целенаправленное наблюдение за пользователями смартфонов в нескольких странах.
Уязвимость позволяет извлечь местоположение смартфона и информацию об IMEI, распространить ложную информацию при помощи отправки поддельных сообщений, шпионить за владельцем смартфона, распространять вредоносное ПО, а также получать информацию о языке и уровне заряда аккумулятора.
Специалисты не раскрывают технические особенности взлома пользователей при помощи SIM-карт, но фиксируют атаки на пользователей практически всех марок смартфонов, включая Apple, Samsung, Huawei, Motorola, ZTE и Google.