Investigadores de segurança da empresa AdaptiveMobile Security revelaram a existência de um novo problema de segurança chamado “Simjacker”. Não é algo para olharmos sem preocupação. É que esta falha permite a vigilância remota de um smartphone. Tudo o que é necessário é uma simples SMS. Pior ainda, é que esta empresa afirma que esta falha de segurança tem sido utilizada ativamente nos últimos dois anos e em vários paÃses. Ou seja, isto é um problema com uma escala enorme! No entanto há uma questão! É que neste momento existem muitas perguntas sem resposta acerca da SMS estranha.
Recebeu uma SMS estranha? Cuidado, podem estar a segui-lo!
O ataque funciona via SMS, com um utilizar mal intencionado a enviar uma mensagem para um número de telefone. IncluÃdo nessa mensagem, estão um conjunto de instruções definidas para serem executadas no ambiente incorporado em alguns cartões SIM modernos – na verdade, existe um pequeno “computador” que executa algumas funções simples. Se o cartão SIM estiver a executar um conjunto especÃfico de software, ele poderá solicitar determinados dados do seu smartphone, como o IMEI e outras informações, e até solicitar que o smartphone passe esses detalhes por SMS para outras pessoas. Os investigadores especulam que ele também poderá ser usado para propósitos ainda mais graves. Neles inclui-se a instalação de malware, espionagem remota ou fraude através de chamadas para números de valor acrescentado. Embora muitas dessas ações necessitem da interação do utilizador para que tudo corra da melhor forma, nem sempre é o caso.
A AdaptiveMobile Security afirma estar confiante de que esta falha foi criada por “uma empresa privada especÃfica que trabalha com governos de vários paÃses para espiar indivÃduos”. Entretanto uma verificação dos ataques revela que houve várias acções deliberadas neste sentido.
Infelizmente há muitas questões desconhecidas. Quem é afetado? Como saber? Quais os cartões SIM em risco?
O que é certo é que os investigadores dizem que esta falha está a ser utilizada por operadoras em pelo menos 30 paÃses! Ou seja podemos ter milhões de pessoas a serem monitorizadas sem saberem. Pior ainda é que não foi divulgada uma lista dos paÃses em questão.
Embora esta seja uma ameaça séria e real, os investigadores de segurança estão a reter informações vitais para uma divulgação posterior. A ideia delas é tentarem perceber como é que vão reagir todos aqueles que estão a aproveitar-se desta falha de segurança.
Receba as notÃcias Leak no seu e-mail. Carregue aqui para se registar. É grátis!
