Дослідники: "Simjacker" атака безшумно відстежує міс

І Apple, і Google витрачають багато часу та енергії на зміцнення безпеки своїх мобільних платформ. Жодне програмне забезпечення не є ідеальним, але Android і iOS в цілому дуже безпечні. Це не має значення, коли атака може повністю обійти вашу операційну систему. Дослідники з AdaptiveMobile Security стверджують, що вони розкрили метод атаки, названий Simjacker, який може відстежувати користувачів, надсилаючи текстове повідомлення.

AdaptiveMobile стверджує, що атака працює на пристрої Motorola, Apple, Google, Huawei тощо. Вся справа в технології всередині SIM-карти, і це не атака, яка щойно вискочила. AdaptiveMobile стверджує, що знайшов докази того, що Simjacker був активним у сильно націлених атаках до двох років.

AdaptiveMobile не виявив компанії чи уряду, які використовують Simjacker, але кажуть, що це не операція масового спостереження. Натомість злочинець відслідковує невелику кількість цілей кілька разів на день. Деякі цифри, які досліджували дослідники, пінгували на місце розташування сотні разів на тиждень.

Хороша новина полягає в тому, що мобільні оператори повинні мати можливість швидко зупинити Simjacker. Він покладається на надсилання двійкового коду на пристрої у вигляді SMS, а не звичайно відформатованого SMS-повідомлення. Це повинно полегшити фільтрацію на мережевому рівні.