Безопасность

Найденная в SIM-картах уязвимость позволяет взломать любое мобильное устройство

На текущий момент в зоне риска находятся гаджеты от Apple, ZTE, Motorola, Samsung, Google, HUAWEI и других компаний

Компания AdaptiveMobile Security опубликовала исследование, согласно которому более миллиарда мобильных устройств по всему миру подвержены уязвимости, получившей название Simjacker. Её отличительной особенностью является использование не программной или аппаратной ошибки системы, а встроенной в SIM-карту (в том числе в eSIM) утилиты S@T Browser, предназначенной для удалённого исполнения команд, поступающих в виде SMS.

Стоит отметить, что утилита сертифицирована SIM Alliance, крупнейшей некоммерческой ассоциацией, одной из основных целей которой является исследование вопроса безопасности мобильных технологий. Список возможностей утилиты впечатляющий: с её помощью можно получить IMEI, информацию о местоположении, запросить звонок, узнать уровень заряда батареи и многое другое.

По сообщению AdaptiveMobile Security, уязвимость использовалась неназванной компанией уже на протяжении двух лет. Также специалисты уточнили, что «дыру» можно легко закрыть, заблокировав отправку команд на SIM-карту через SMS. На текущий момент в зоне риска находятся обладатели устройств от Apple, ZTE, Motorola, Samsung, Google, HUAWEI и других компаний. Более того, взлому подвержены любые гаджеты с SIM-картами.

Если вы обнаружили ошибку, выделите этот фрагмент текста и нажмите Ctrl+Enter.

Источник:
Теги
Кнопка «Наверх»
Закрыть
Закрыть

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: