Исследователи из AdaptiveMobile Security обнаружили брешь в смартфонах, которой хакеры пользуются уже минимум два года. Оказалось, для дистанционного управления устройством достаточно отправить простое SMS-сообщение.

Уязвимости по названием Simjacker подвержены все смартфоны как на Android, так и на iOS. Вредоносное SMS запускает программу S@T Browser, установленную на каждой SIM-карте. С помощью нее можно запрашивать данные о смартфоне или активировать различные команды: от оформления платных подписок до открытия вредоносных ссылок в браузере.

Единственное, что может предотвратить атаку — защита от несанкционированных действий со стороны SIM-карты. Некоторые смартфоны в таких случаях требуют у пользователя подтверждение. Однако кнопочные телефоны и более простые устройства с поддержкой SIM-карт чаще всего лишены такой функции.

Используемая для взлома S@T Browser — утилита, позволяющая оператору предлагать дополнительные сервисы в SIM-меню телефона. В связи с устарелостью многие операторы давно ей не пользуются. Тем не менее, AdaptiveMobile Security выяснили, что программа все еще распространена как минимум в тридцати странах с общим населением более миллиарда человек. Российские операторы пока не комментируют исследование AdaptiveMobile Security.

• Телеграм
• Дзен
• Подписывайтесь на наши каналы и первыми узнавайте о главных новостях и важнейших событиях дня.