Un altro pericoloso bug di sicurezza colpisce i produttori di smartphone di tutto il mondo e mette a nudo le vulnerabilità delle SIM di TIm, Wind Tre e Vodafone. Infatti, la notizia arriva dai ricercatori della società Adaptive Mobile Security, i quali hanno scoperto il terribile SIMJacker, il quale colpisce qualsiasi dispositivo dotato di SIM indipendentemente dal produttore dello smartphone o tablet.
La falla si trova in un software di nome S@T Browser, presente di default all’interno delle schede SIM, e tale sta minacciando oltre 1 miliardo di persone. Come segnala sempre Adaptive Mobile Security, questo software non riceve più aggiornamenti dal 2009 e siamo esposti da troppi anni senza alcun rimedio.
SimJacker spia i clienti sfruttando un bug delle SIM
Secondo quanto appreso, basta l’invio di un SMS contenente del codice malevolo per far svolgere azioni in autonomia allo smartphone. La tecnica Simjacker è forse il primo caso di attacco informatico che prende di mira le SIM Card nei telefoni cellulari tramite un SMS. Si comporta a tutti gli effetti come uno spyware, un software che non è altro che un elenco di istruzioni scritte da un hacker.
È proprio il fatto che Simjacker possa fornire e far eseguire delle istruzioni allo smartphone a renderlo un caso più unico che raro, poiché i casi già noti di spyware si avvalevano di SMS che però prevedevano l’invio di un link. SIMJacker arriva via SMS già con il software dannoso pronto a prendere il controllo della vostra vita.
Sebbene le informazioni raccolte siano già state condivise con la SIM Alliance, di certo non bastano delle raccomandazioni ai produttori di smartphone, SIM ed eSIM. Purtroppo crediamo che gli utenti di TIM, Wind Tre e Vodafone non dormiranno sonni tranquilli per diverso tempo.
Non ci resta che sperare che Google possa produrre una patch di sicurezza che agisca sullo smartphone, oppure che i produttori di SIM rilascino una soluzione.