Уязвимость Simjacker позволяет следить за кем угодно через SIM-карту

Специализирующаяся на кибербезопасности компания AdaptiveMobile Security рассказала об обнаруженной ею уязвимости Simjacker. Её суть в следующем: злоумышленник, отправив специальное SMS-сообщение, может запустить программу S@T Browser, установленную на каждой SIM-карте, и следующими SMS-сообщениями запрашивать у SIM-карты различные данные о телефоне или заставлять её совершать различные команды. Команд много – от безобидных типа активировать воспроизведение рингтона или отобразить текст на экране до совершения звонков, отправки USSD-команд (например, *100#), SMS- и MMS-сообщений и даже открытия URL в браузере. Кроме того, можно получить идентификатор используемой сейчас сотовой вышки, то есть определить местоположение абонента

Источник