SIM-kártyákat érintő sebezhetőségi pontot találtak az okostelefonoknál - írja a The Hacker Newsra hivatkozva a Hvg.hu. A cikk szerint Samsung, Apple, Huawei és más készülékek is veszélyeztetettek. Az AdaptiveMobile Security biztonsági cég nevet is adott a "luknak": SimJacker. A pont a S@T Browser nevű szoftverben található, amely a legtöbb forgalomban lévő SIM-kártya része.
A S@T Browser egy olyan alkalmazás, amelyet legalább 30 országban használnak a mobilszolgáltatók, ugyanis lehetővé teszi néhány alapvető szolgáltatás eljuttatását az ügyfelek telefonjára az interneten keresztül. Ez a szoftver viszont úgynevezett végrehajtási környezetet kínálhat a rosszindulatú parancsok futtatásához.
A sebezhetőséggel lehetőség nyílik a megcélzott eszköz helyének és IMEI-adatainak beolvasására, hamis üzenetek küldésére az áldozatok nevében, prémium szintű csalások végrehajtására
emelt díjas telefonszámok tárcsázásával, szolgáltatásmegtagadási támadások végrehajtására a SIM-kártya letiltásával, és így tovább.
Az áldozat pedig semmit nem tud a támadásról mindeközben.
Egy londoni konferencián október 3-án fognak beszámolni a sebezhetőség részleteiről; egy olyan, a SIM-kártyákba ágyazott technológiát használ ki, amelynek specifikációját 2009 óta nem frissítették. Több mint 1 milliárd ember lehet veszélyben.
Azt nem tudni, milyen indíttatásból zajlott akcióról van szó, de abban biztosak, hogy a módszert legalább két éven át alkalmazták/alkalmazzák. Egyes források szerint lehet, hogy a SimJackert terroristák, illetve bűnözők nyomon követésére fejlesztették.
A felhasználók egyénileg nem tehetnek semmit - olvasható a cikkben.