Уязвимость в SIM-картах позволила следить за абонентами

Аналитики компании AdaptiveMobile Security, занимающейся вопросами кибербезопасности, выявили серьезную уязвимость существующих SIM-карт, позволяющую не только следить за их владельцами, но и частично принимать на себя управление смартфонами пользователей.

При этом авторы открытия уверены, что в ряде стран активно пользовались данной возможностью для организации скрытого слежения за людьми на протяжении последних нескольких лет. Для получения контроля злоумышленники рассылают сообщения, открытие которых автоматически активирует S@T Browser, программу в SIM-карте. В дальнейшем они могут отдавать простые для исполнения команды, например, по отражению геолокации устройства.

Кроме того, вирус направляет злоумышленникам все персональные данные с карт, что позволяет им самостоятельно активировать звонки, отправку сообщений, задавать другие действия. При этом информация о сделанных вызовах и отправках не будет отображаться в исходящих контактах, и владелец устройства будет пребывать в неведении.

В компании обещают уже в начале октября официально представить доклад по уязвимости, и уже уведомили о наличии уязвимости основных операторов мобильной связи.

Рубрики: Мобильная связь, Безопасность

Ключевые слова: информационная безопасность