Специалисты обнаружили в SIM-картах критическую уязвимость, которая позволяет следить за абонентами.
В программном обеспечении SIMalliance Toolbox Browser (S@T Browser), используемом как в SIM-картах, так и в eSIM в качестве составляющей SIM Tool Kit (STK), обнаружили уязвимость SimJacker.
Отправив на устройство сообщения определенного содержания, можно ряд команд S@T Browser, которые позволяют узнать IMEI устройство, его местонахождение, язык, уровень заряда батареи. Также с помощью команд можно отправлять сообщения, совершать звонки, загружать вредоносный код с веб-страниц и пр.
Притом антивирусы уязвимость не видят.
Взламывать таким образом можно девайсы Apple, Google, Huawei, Motorola, Samsung, ZTE и других производителей.
Фото: из открытых источников