La finalul săptămânii a ieșit la suprafață o informație conform căreia exploit-ul ”Simjacker”, activ de aproape doi ani, în mai multe țări, permite controlul de la distanță a smartphone-urilor fără ca utilizatorul să poată face ceva pentru a se proteja.
Povestea ”Simjacker” a fost publicată de AdaptiveMobile Security, conform cărora exploit-ul e activ de mai bine de doi ani, permițând spionajul constant prin intermediul smartphone-urilor infectate. Atacul funcționează prin trimiterea unui SMS special creat către numărul de telefon al victimei. În interiorul SMS-ului se află instrucțiuni care funcționează în micul computer din SIM-urile moderne. Dacă SIM-ul de pe smartphone are o anumită configurație software, instrucțiunile din SMS vor putea extrage detalii personale precum locație, IMEI și chiar să instaleze cod terț pe smartphone pentru operații de spionaj, e drept, unele dintre instrucțiuni necesită confirmarea din partea utilizatorului.
Creatorii ”Simjacker” par să fie indivizi (un grup) care are antecedente în operații de spionaj, care lucrează deja de multă vreme cu diferite companii/guverne în vederea oferirii suportului pentru spionaj organizat.
Din păcate astea sunt toate informațiile pe care le avem acum la îndemână și asta nu prea ne ajută – detalii precum ce fel de SIM-uri sunt afectate, de la ce operatori, în ce țări/zone este activ exploit-ul nu sunt oferite. Știm că … exploit-ul e activ în 30 de țări și că utilizatorii spionați sunt ținte importante.
E activ și în România? Nu știm. În teorie e posibil. Mai trist este că nu ave încă niciun fel de detalii despre modul în care ne-am putea proteja.
În atari condiții, știrea de mai sus poate fi oproblemă major legată de securitatea smartphone-urilor și ne arată ce probleme fundamentale există în afara sistemului de operare, ori este o cascadorie de marketing.
Vedem ce urmează.
