Компания AdaptiveMobile Security опубликовала исследование, согласно которому более миллиарда мобильных устройств по всему миру подвержены уязвимости, получившей название Simjacker. Её отличительной особенностью является использование не программной или аппаратной ошибки системы, а встроенной в SIM-карту (в том числе в eSIM) утилиты S@T Browser, предназначенной для удалённого исполнения команд, поступающих в виде SMS.
Стоит отметить, что утилита сертифицирована SIM Alliance, крупнейшей некоммерческой ассоциацией, одной из основных целей которой является исследование вопроса безопасности мобильных технологий. Список возможностей утилиты впечатляющий: с её помощью можно получить IMEI, информацию о местоположении, запросить звонок, узнать уровень заряда батареи и многое другое.
По сообщению AdaptiveMobile Security, уязвимость использовалась неназванной компанией уже на протяжении двух лет. Также специалисты уточнили, что «дыру» можно легко закрыть, заблокировав отправку команд на SIM-карту через SMS. На текущий момент в зоне риска находятся обладатели устройств от Apple, ZTE, Motorola, Samsung, Google, HUAWEI и других компаний. Более того, взлому подвержены любые гаджеты с SIM-картами.
Мы в Telegram: t.me/applespbevent
Канал Я.Дзен: zen.yandex.ru/applespbevent
Видео на YouTube: Apple Event
Секретный чат: Telegram
Авторых самых обычных новостей и не только