Súlyos sebezhetőséget találtak a mobiloknál – komoly figyelmeztetés érkezett

40 eve varos vasarosnameny
Egy olyan sebezhetőséget találtak, amely minden mobileszközt kiszolgáltatottá tesz készüléktől, operációs rendszertől függetlenül. A hiba ugyanis a SIM kártyához kapcsolódó alapszoftvert érinti és ha valaki kihasználja a kikaput, csúnya dolgokat tehet a telefonokkal. Ráadásul egyelőre ellenszer sincs – írja a PCWorld.hu.
A mostani eset veszélye abban rejlik, hogy szinte minden telefont érint, amiben SIM kártya van – hívja fel a figyelmet a PCWorld.hu. A Simjacker névre keresztelt, nemrég felfedezett sérülékenység ugyanis egy olyan beépített szoftver hibáját használja ki, amely független a mobilok operációs rendszerétől, közvetlenül a SIM kártya kezelését végzi. Az eddigi sejtések szerint az említett biztonsági rést eredetileg bűnözők és terroristák nyomon követésére és lekapcsolására készíthették.

Az S@T Browser (vagy teljes nevén SIMalliance Toolbox Browser) legalább 30 országban alapértelmezetten használatos megoldás, amit a mobilszolgáltatók telepítenek az általuk forgalmazott készülékekre, és ezzel juttatnak el alapvető szolgáltatásokat a telefonokra, például közvetlen, szolgáltatói üzeneteket, készülékfrissítési információkat és így tovább. Az AdaptiveMobile Security szerint viszont ez a szoftver kiválóan alkalmas arra, hogy távolról rosszindulatú utasításokat is futtatni lehessen a mobilokon a felhasználó tudta nélkül.

Például a tulajdonos nevében bárkinek hamis, megtévesztő üzeneteket lehet küldeni, de akár emelt díjas szolgáltatásokat is fel lehet ezáltal hívni a mobilszámunkról, amiről a legrosszabb esetben csak akkor értesülünk, amikor a következő hónapban egy brutális telefonszámára csodálkozunk rá. Ugyanígy távolról kiolvashatják a telefonunk összes alapadatát az IMEI számmal együtt, és megtudhatják aktuális helyzetünket.

A sérülékenység hírét közlő szakemberek a részleteket egy október 3-i, londoni biztonsági konferencián tárják a nagyközönség elé, de annyit már elárultak, hogy a hiba teljesen márkafüggetlen, és már történtek is ilyen támadások a legnevesebb gyártók különféle telefonjaira a Samsungtól a Huaweien, a ZTE-n, a Motorolán át egészen a Google és az Apple készülékeiig. Ugyanakkor érdemes megjegyezni, hogy a SIM kártyák sérülékenysége miatt minden ilyen eszközt használó IoT eszköz is veszélyben van – jegyzi meg a PCWorld.hu.

Az informatikai portál szerint a szomorú tény, hogy ez ellen a hiba ellen egyelőre semmit sem lehet tenni, a SIM kártya beépített szoftverét ugyanis manuálisan nem lehet frissíteni vagy átalakítani, és egyelőre nincs olyan szoftver vagy patch sem, amely mondjuk az operációs rendszer felől letiltaná vagy korlátozná a működését.

/napi.hu/

Figyelem! A cikkhez hozzáfűzött hozzászólások nem a BeregiHirek.hu nézeteit tükrözik. A szerkesztőség mindössze a hírek publikációjával foglalkozik, a kommenteket nem tudja befolyásolni - azok az olvasók személyes véleményét tartalmazzák. Kérjük, kulturáltan, mások személyiségi jogainak és jó hírnevének tiszteletben tartásával kommenteljenek!