Вече ви информирахме как пропуск в сигурността на SIM картите излага на риск от шпиониране над 1 млрд. потребители. Това е доста тревожно, заради огромния брой устройства, които ги използват. Ситуацията става още по-неприятна, тъй като експерти по сигурността на Ginno Security Lab предупреждават за втора заплаха с името WIBattack, която може да осигури на хакери достъп до ключови функции на смартфоните. Причината е бъг в (Wireless Internet Browser) приложението, с което работят голям брой от SIM картите, съобщава Engadget.
Специалистите откриват, че WIBattack инфектира смартфоните, чрез изпращането на SMS със специфичен текст на съобщението. Всъщност в него се съдържат инструкции за управлението на SIM картите, които нямат активирани защити или други системи за сигурност. Така хакери биха могли да изпращат съобщения, да стартират разговори, да отварят страници в браузъра, както и да споделят данни за местоположението. Експертите на Ginno Security Lab вече са информирали GSM Association за рисковете на WIBattack.
Ginno Security Lab твърдят, че е трудно да се изчисли колко е реалния брой на засегнатите устройства, но е възможно на риск да са изложени стотици милиони джаджи със SIM карти. Припомняме ви, че предходната заплаха Simjacker използваше сходни алгоритми, за да компрометира S@T Browser приложението, докато WIBattack използва уязвимост в Wireless Internet Browser (WIB). По всичко личи, че хакерите проявяват все по-голям интерес към този ключов компонент от смартфоните, за да изложат на риск личната ни информация и разберат къде се намираме.
Още от Digital: Четири начина да отворим слота за SIM картата, ако нямаме нужните инструменти
Discussion about this post