Súlyos sebezhetőséget találtak a mobiloknál - komoly figyelmeztetés érkezett

Egy olyan sebezhetőséget találtak, amely minden mobileszközt kiszolgáltatottá tesz készüléktől, operációs rendszertől függetlenül. A hiba ugyanis a SIM kártyához kapcsolódó alapszoftvert érinti és ha valaki kihasználja a kikaput, csúnya dolgokat tehet a telefonokkal. Ráadásul egyelőre ellenszer sincs - írja a PCWorld.hu.
Szabó Zsuzsanna, 2019. szeptember 17. kedd, 20:25
Fotó: Getty Images

A mostani eset veszélye abban rejlik, hogy szinte minden telefont érint, amiben SIM kártya van - hívja fel a figyelmet a PCWorld.hu. A Simjacker névre keresztelt, nemrég felfedezett sérülékenység ugyanis egy olyan beépített szoftver hibáját használja ki, amely független a mobilok operációs rendszerétől, közvetlenül a SIM kártya kezelését végzi. Az eddigi sejtések szerint az említett biztonsági rést eredetileg bűnözők és terroristák nyomon követésére és lekapcsolására készíthették.

Az S@T Browser (vagy teljes nevén SIMalliance Toolbox Browser) legalább 30 országban alapértelmezetten használatos megoldás, amit a mobilszolgáltatók telepítenek az általuk forgalmazott készülékekre, és ezzel juttatnak el alapvető szolgáltatásokat a telefonokra, például közvetlen, szolgáltatói üzeneteket, készülékfrissítési információkat és így tovább. Az AdaptiveMobile Security szerint viszont ez a szoftver kiválóan alkalmas arra, hogy távolról rosszindulatú utasításokat is futtatni lehessen a mobilokon a felhasználó tudta nélkül.

Például a tulajdonos nevében bárkinek hamis, megtévesztő üzeneteket lehet küldeni, de akár emelt díjas szolgáltatásokat is fel lehet ezáltal hívni a mobilszámunkról, amiről a legrosszabb esetben csak akkor értesülünk, amikor a következő hónapban egy brutális telefonszámára csodálkozunk rá. Ugyanígy távolról kiolvashatják a telefonunk összes alapadatát az IMEI számmal együtt, és megtudhatják aktuális helyzetünket.

A sérülékenység hírét közlő szakemberek a részleteket egy október 3-i, londoni biztonsági konferencián tárják a nagyközönség elé, de annyit már elárultak, hogy a hiba teljesen márkafüggetlen, és már történtek is ilyen támadások a legnevesebb gyártók különféle telefonjaira a Samsungtól a Huaweien, a ZTE-n, a Motorolán át egészen a Google és az Apple készülékeiig. Ugyanakkor érdemes megjegyezni, hogy a SIM kártyák sérülékenysége miatt minden ilyen eszközt használó IoT eszköz is veszélyben van - jegyzi meg a PCWorld.hu.

Az informatikai portál szerint a szomorú tény, hogy ez ellen a hiba ellen egyelőre semmit sem lehet tenni, a SIM kártya beépített szoftverét ugyanis manuálisan nem lehet frissíteni vagy átalakítani, és egyelőre nincs olyan szoftver vagy patch sem, amely mondjuk az operációs rendszer felől letiltaná vagy korlátozná a működését.

HOZZÁSZÓLÁSOK
 

znojmo, 2019.09.18 10:11

@Mekelekke:
Bukfenc te mindent tudsz!
"A sérülékenység hírét közlő szakemberek a részleteket egy október 3-i, londoni biztonsági konferencián tárják a nagyközönség elé,"
Jobb lett volna, ha nem szólsz!
A hozzászólások csak a Felhasználó véleményét tükrözik. Fórum moderációs elveinket itt olvashatja: https://www.napi.hu/info/adatvedelem.html

Mekelekke, 2019.09.18 09:57

EGYES országokban EGYES mobilszolgáltatók EGYES mobiltelefon típusokra speciális szoftvert telepítenek. A cikk mégis arról szól, hogy a világon MINDEN mobiltelefon veszélyben van. Ráadásul hol arról van szó, hogy a szoftver a SIM kártyára kerül, hol arról van szó, hogy a mobiltelefonra kerül. Röhejes amatőr bulvár újságírás.
A hozzászólások csak a Felhasználó véleményét tükrözik. Fórum moderációs elveinket itt olvashatja: https://www.napi.hu/info/adatvedelem.html