Компания AdaptiveMobile Security опубликовала исследование, согласно которому более миллиарда мобильных устройств по всему миру подвержены уязвимости, получившей название Simjacker. Её отличительной особенностью является использование не программной или аппаратной ошибки системы, а встроенной в SIM-карту (в том числе в eSIM) утилиты S@T Browser, предназначенной для удалённого исполнения команд, поступающих в виде SMS.
Стоит отметить, что утилита сертифицирована SIM Alliance, крупнейшей некоммерческой ассоциацией, одной из основных целей которой является исследование вопроса безопасности мобильных технологий. Список возможностей утилиты впечатляющий: с её помощью можно получить IMEI, информацию о местоположении, запросить звонок, узнать уровень заряда батареи и многое другое.
По сообщению AdaptiveMobile Security, уязвимость использовалась неназванной компанией уже на протяжении двух лет. Также специалисты уточнили, что «дыру» можно легко закрыть, заблокировав отправку команд на SIM-карту через SMS. На текущий момент в зоне риска находятся обладатели устройств от Apple, ZTE, Motorola, Samsung, Google, HUAWEI и других компаний. Более того, взлому подвержены любые гаджеты с SIM-картами.
Иван Ковалев
Иван Ковалев: Последние публикации (Смотреть все)
- Как Ubuntu изменила представление о Linux - 17.10.2019
- Может ли стать Harmony OS от Huawei популярнее Android? - 15.10.2019
- Google Stadia будет работать быстрее чем ваш локальный ПК - 14.10.2019
