Badacze AdaptiveMobile Security twierdzą, że odkryli nową lukę o nazwie Simjacker, która jest używana od przynajmniej dwóch lat do śledzenia i wyciągania informacji z urządzeń innych osób przez nienazwaną firmę. Wszystko sprowadza się do luki w kartach SIM.
Czytaj też: LG G Pad 5 z trzyletnim procesorem
Te umożliwiały funkcjonowanie technice, która wysyła wiadomości SMS zawierające instrukcje dotyczące starej aplikacji S@T Browser obsługiwanej na kartach SIM niektórych operatorów. Tam, gdzie S@T pierwotnie miał uruchamiać przeglądarki, odtwarzać dźwięki lub w inny sposób wywoływać typowe działania na telefonach, technika hakerska Simjacker używa go do uzyskiwania informacji o lokalizacji i numerów IMEI, które są następnie wysyłane bez wiedzy użytkownika do urządzenia, które rejestruje dane.
Intruz może ponadto uzyskiwać częste aktualizacje bez ujawniania swojej aktywności. Exploit jest także niezależny od urządzenia i został wykorzystany przeciwko iPhone’om i licznym markom telefonów z Androidem. Wspomniana wyżej firma monitorująca podobno używa Simjacker w ponad 30 krajach od co najmniej dwóch lat.
Podczas gdy większość celów była „sprawdzana” tylko kilka razy dziennie przez długi okres, garstka ludzi była atakowana setki razy w ciągu tygodnia – 250 w przypadku najbardziej widocznego celu. Uważa się, że nie jest to kampania masowej inwigilacji, ale AdaptiveMobile również nie powiedział, czy była ona wykorzystywana do śledzenia przestępców, czy bardziej niecnych celów, takich jak szpiegowanie dysydentów politycznych.
Czytaj też: Google Camera 7.0 wprowadzi nowe funkcje
Źródło: Engadget
