- «Патриоты» и «Буханки» будут реже ломаться:... (835)
- Большой флагман Volvo в кузове седан. Что... (711)
- В «ВТБ Онлайн» появился сканер... (795)
- «Да, утиль высокий. Но он будет ещё выше».... (769)
- Рекордные 3,11 млн баллов в AnTuTu, 7050... (932)
- Иностранных производителей авто заставят... (823)
- Япония смягчила антироссийские санкции:... (765)
- Смартфоны Poco X6 Pro 5G, Redmi 14C и Redmi... (837)
- 25 автомобилей должников по цене от 165... (976)
- Анонсирована Hello Neighbor 3 — уютное, но... (804)
- Курс биткоина приблизился к $82 000 —... (919)
- Главный конкурент Haval Jolion и Belgee X50... (904)
- В России решили создать первую... (762)
- Cubot представила сверхпрочный смартфон... (900)
- Новый MacBook Pro с чипом Apple M5 на... (852)
- Топ-8 курсов для роста в... (886)
Уязвимость Simjacker, которая позволяет следить за устройствами с SIM-картами, есть в огромном количестве смартфонов
Дата: 2019-09-16 10:27
Исследователи в области безопасности, работающие в AdaptiveMobile Security, утверждают, что обнаружили уязвимость, связанную с SIM-картами. Она получила название Simjacker. Уязвимость основана на использовании встроенной в карту программы S@T Browser, которая предназначена для исполнения команд, поступающих в виде SMS. Команды позволяют, в частности, получить идентификатор IMEI и информацию о текущем местоположении — аппарат передает эти данные также в виде SMS, незаметно для своего владельца.
Как утверждается, уязвимость есть в огромном количестве устройств, включая не только сотовые телефоны и смартфоны, но также компьютеры и устройства интернета вещей. Еще более интересно, что уязвимость уже используется в течение последних двух лет неназванной компанией (вероятнее всего, работающей по заказу спецслужб). И хотя большинство пользователей, за которыми велась слежка, получали лишь несколько SMS в день, некоторые были буквально завалены сообщениями — они получали по несколько сотен SMS в неделю.
По словам специалистов, уязвимость можно закрыть, если операторы заблокируют отправку команд для SIM-карт в SMS. Пока же в зоне риска находится более миллиарда устройств.
Отметим, что команды для S@T Browser не исчерпываются получением местоположения устройства, так что с Simjacker связаны и другие риски, включая рассылку сообщений, звонки на платные номера, звонки с целью для прослушивания, переход по ссылкам на вредоносные сайты, блокирование SIM-карты и т.д.
КомментироватьПодробнее на iXBT
Предыдущие новости
Смартфон Samsung Galaxy A70s уже на подходе
Компания Samsung продолжает обновлять свои смартфоны линейки Galaxy A. Мы уже видели аппараты Galaxy A10s, A30s и A50s. Один из следующих — Galaxy 70s. Пока даты анонса этого смартфона нет, но она явно не за горами, так как в Сети появился официальный рекламный постер. Там Galaxy A70s упоминается вместе с младшими обновлёнными моделями, которые уже вышли на рынок, так что...
Ученые раскрыли механизм развития смертельной стадии рака
Новый механизм метастазирования заключается в том, что раковые клетки выбирают менее энергозатратный путь для миграции в другие ткани и органы организма. К таким выводам пришли специалисты Университета Вандербильта...
Детские умные часы Xiaomi Mi Bunny Smartwatch 4 Pro выйдут в октябре
Еще в прошлом месяце Xiaomi представила умные часы, ориентированные на детей, получившие название Mi Bunny Smartwatch 3. Mi Bunny Smartwatch 3 Теперь на веб-сайте сертификации Bluetooth появилась модель под названием Xiaomi Mi Bunny Smartwatch 4 Pro. Умные часы Xiaomi Mi Bunny Smartwatch 4 Pro получили модельный номер MTSB08XUN, а также модуль Bluetooth 5.0. Носимое...
К производителю экранов для смартфонов Huawei Mate 30 и Mate 30 Pro есть вопросы
Как сообщает источник, компания LG Display будет поставщиком гибких экранов OLED для смартфонов Huawei линейки Mate 30. То есть, видимо, то будет касаться как Mate 30, так и Mate 30 Pro. Ранее в Сети появлялись слухи, что производителем экранов будет Samsung или даже BOE, так что стоит держать это в уме. К слову, в P30 Pro компания Huawei как раз использовала экраны BOE, но в...