监视公司利用Simjacker漏洞

AdaptiveMobile安全性发现了一个新的和以前未被发现的漏洞以及相关的漏洞，称为Simjacker。目前，与政府合作监视个人的特定私人公司正在积极利用此漏洞。与以前在移动核心网络上看到的攻击相比，Simjacker及其相关的利用方法在复杂性和复杂性上有巨大的提高。 Simjacker的主要攻击包括将包含特定类型的间谍软件代码的SMS发送到手机，然后该SMS指示手机中的SIM卡“接管”手机以检索并执行敏感命令。在没有目标移动电话用户的知识或同意的情况下，随着时间的流逝获得了数千个设备的位置信息。在攻击过程中，用户完全不知道他们收到了攻击，没有检索到信息，也没有将其成功泄露。但是Simjacker攻击可以并且已经进一步扩展以执行其他类型的攻击。