Портал The Hacker News передает, что специалисты по кибербезопасности обнаружили новую критическую уязвимость в SIM-картах, которая может позволить злоумышленникам получить доступ к данным телефона.
Уязвимость получила название SimJacker и была найдена компанией AdaptiveMobile Security. Она работает с помощью приложения S@T Browser (SIMalliance Toolbox Browser), которое устанавливается на SIM-карты и позволяет мобильным операторам активировать своим клиентам подписки и другие услуги. С помощью S@T Browser злоумышленники могут отправить сообщение или открыть мобильный браузер и скачать вредоносное ПО.
AdaptiveMobile Security беспокоит, что последние два года данной уязвимостью активно пользуется частная компания, которая сотрудничает с несколькими странами с целях слежки.
S@T Browser используется как минимум в 30 странах. Исследователи заявили, что под угрозой находятся пользователи практически любых смартфонов. В уязвимости используется устаревшая технология, которая не обновлялась с 2009 года, что потенциально подвергает риску более миллиарда человек.