Apakah Anda mendapat pesan aneh? Hati-hati, mereka bisa mengikuti Anda!

Peneliti keamanan Keamanan AdaptiveMobile telah mengungkapkan masalah keamanan baru yang disebut "Simjacker." Ini bukan sesuatu yang harus dilihat tanpa perhatian. Kelemahan ini memungkinkan pengawasan jarak jauh terhadap ponsel pintar. Yang Anda butuhkan hanyalah SMS sederhana. Lebih buruk lagi, perusahaan mengklaim bahwa lubang keamanan ini telah digunakan secara aktif dalam dua tahun terakhir dan di beberapa negara. Maksud saya, ini masalah skala besar! Tapi ada pertanyaan! Hanya saja ada banyak pertanyaan yang belum terjawab tentang SMS aneh sekarang.

Apakah Anda mendapat pesan aneh? Hati-hati, mereka bisa mengikuti Anda!

Serangan itu berfungsi melalui SMS, dengan pengguna jahat mengirim pesan ke nomor telepon. Termasuk dalam pesan ini adalah serangkaian instruksi yang berjalan di lingkungan yang dibangun ke dalam beberapa kartu SIM modern; Bahkan, ada "komputer" kecil yang melakukan beberapa fungsi sederhana. Jika kartu SIM Anda menjalankan serangkaian perangkat lunak tertentu, Anda dapat meminta data tertentu dari ponsel cerdas Anda, seperti IMEI dan informasi lainnya, dan bahkan meminta agar ponsel cerdas Anda mengirimkan SMS terperinci ini kepada orang lain. Para peneliti berspekulasi bahwa itu juga dapat digunakan untuk tujuan yang lebih serius. Ini termasuk menginstal malware, penguping jarak jauh, atau penipuan dengan memanggil nomor bernilai tambah. Sementara banyak dari tindakan ini memerlukan interaksi pengguna untuk menyelesaikan sesuatu, itu tidak selalu terjadi.

AdaptiveMobile Security mengklaim percaya bahwa cacat ini diciptakan oleh "perusahaan swasta khusus yang bekerja dengan pemerintah di berbagai negara untuk memata-matai individu." Sementara itu, pemeriksaan terhadap serangan mengungkapkan bahwa ada beberapa tindakan yang disengaja ke arah ini.

Sayangnya, ada banyak masalah yang tidak diketahui. Siapa pengaruhnya? Bagaimana Anda tahu kartu SIM mana yang berisiko?

Yang benar adalah bahwa para peneliti mengatakan bahwa cacat ini sedang digunakan oleh operator di setidaknya 30 negara! Dengan kata lain, kita bisa memiliki jutaan orang untuk dipantau tanpa menyadarinya. Lebih buruk lagi, daftar negara-negara tersebut belum dipublikasikan.

Meskipun ini merupakan ancaman serius dan nyata, peneliti keamanan menyembunyikan informasi penting untuk pengungkapan lebih lanjut. Idenya adalah untuk mencoba memahami bagaimana semua orang yang mengambil keuntungan dari lubang keamanan ini akan bereaksi.