Как сообщает ресурс thehackernews, не так давно была обнаружена новая уязвимость, которая распространяется практически на все существующие SIM-карты, позволяющая удаленно получить доступ к любому мобильному телефону. При этом – это не очередная дыра, которую невозможно использовать, а реально существующая брешь, которой эффективно пользуются злоумышленники в течение нескольких лет, атакуя смартфоны всех крупных производителей.

Как выяснилось, на все SIM-карты устанавливается приложение Toolbox Browser, задачей которого является взаимодействие с клиентским оборудованием со стороны операторов связи. Производитель этой программы компания SIMalliance признала существование проблемы и пообещала решить ее в кратчайшие сроки. В связи с особенностями работы программы S@T Browser, злоумышленники могут удаленно получить доступ к следующей информации на смартфоне жертвы: местонахождение смартфона, отправка сообщений с телефона, совершение звонков на платные номера, запуск браузера в фоне для открытия и загрузки вредоносных файлов, полное отключение смартфона жертвы и многое другое. Что самое главное: все это производится таким образом, чтобы владелец смартфона ничего не заподозрил. 

Новая уязвимость получила название SimJacker. В октябре SIMalliance обещает дать больше информации о ее технических характеристиках, что поможет быстрее найти решение проблемы.