В SIM-картах найдена уязвимость. Она может управлять смартфоном
В SIM-картах найдена уязвимость WIBattack, позволяющая управлять основными функциями смартфона, сообщает Engadget.
Она называется WIBattack и осуществляется через SMS-сообщение. Уведомления поступают на SIM-картах, если те не имеют специально настроенных функций безопасности.
С помощью уязвимости злоумышленники могут отправлять разные команды, получать доступ к звонкам и местоположению пользователей, а также перенаправлять их на фишинговые сайты с неверной информацией о стоимости услуг связи.
Сейчас не ясно, сколько людей затронуто уязвимостью. Исследователи из организации Ginno Security Lab, обнаружившее уязвимость, считают, что количество подобных телефонов с SIM-картами насчитывает "сотни миллионов". Из 800 протестированных SIM-карт только 10,7% поддерживали работу с WIB, 3,5% из них были уязвимы для атаки другой уязвимости, под названием Simjacker.
Ginno Security Lab уже проинформировала Ассоциацию GSM об опасности. Это торговая организация, которая представляет интересы операторов мобильной связи по всему миру.
- Ранее мы писали о Simjacker - уязвимости в SIM-картах, позволяющей следить за людьми.