據稱,“Simjacker”漏洞攻擊包括向手機發送短信,短信中包含類似間諜軟件的特定類型代碼,然後手機會指示手機中的SIM卡控制手機,檢索並執行敏感命令。該漏洞存在於名為S@T的瀏覽器中,該瀏覽器作為GSM常用的手機應用工具包(STK)的壹部分,嵌入在大多數手機SIM卡中,為客戶提供增值服務。設備收到短信後,會在不檢查消息來源的情況下,盲目地將消息發送到SIM卡,然後SIM卡會在後臺運行代碼,包括請求位置、IMEI號和通話記錄。
記錄。用戶很難發現自己被黑,個人隱私被泄露。AdaptiveMobile表示,至少有30個國家的移動運營商積極使用S@T瀏覽器技術,總數超過6543.8+0億。這意味著全球可能有超過6543.8+0億手機用戶可能受到影響。研究人員透露,攻擊每天都在發生,幾個電話號碼在7天內被跟蹤了數百次。雖然檢測到主要攻擊涉及竊取手機用戶的位置,但Simjacker攻擊的範圍現在已經擴展到欺詐、欺詐電話、信息泄露和拒絕服務攻擊。
打擊,甚至間諜活動等等。針對Simjacker的漏洞,SIMalliance向運營商提出了新的建議,通過過濾這些非法二進制短信來保護用戶的個人隱私。