Можно следить за людьми: в SIM-картах нашли опасную уязвимость

В SIM-картах нашли уязвимость Simjacker, которая позволяет следить за людьми. Злоумышленники могут воспользоваться ею независимо от марки устройства. Такие атаки постоянно совершали в течение последних двух лет.

Уязвимость уже удалось зафиксировать на устройствах многих производителей, в том числе Apple, Samsung, Google, HUAWEI и других, написала "Лига.Tech" со ссылкой на исследовательскую компанию AdaptiveMobile Security.

Simjacker находится в программном обеспечении SIMalliance Toolbox Browser (S@T Browser), встроенном в большинство SIM-карт, которые используются мобильными операторами минимум в 30 странах мира.

S@T Browser – приложение, которое устанавливается на SIM-карты как часть SIM Tool Kit (STK) и предназначено для того, чтобы операторы предоставляли клиентам разные услуги.

Оно содержит ряд инструкций STK, например, отправку сообщений, настройку звонков, запуск браузера, предоставление локальных данных, запуск по команде и отправка настроек, которые могут быть активированы сообщением.

Читайте: ''Давайте уже налог на воздух!'' За россиянами хотят устроить тотальную слежку

Используя GSM-модем, злоумышленники могут отправить поддельное сообщение с вредоносным кодом. А уже с его помощью можно получить местоположение устройства, его IMEI, распространять информацию, распространяя поддельные сообщения, звонить на платные номера, загружать вредные программы, а также отключать SIM-карту.

По мнению исследователей, одной из главных причин существования Simjacker является использование устаревших технологий в SIM-картах.

Как сообщал OBOZREVATEL, ранее украинские операторы мобильной связи и провайдеры регулярно получали запросы от правоохранителей на выдачу личных данных пользователей.