行動網路資安業者近日揭露了存在於手機簡訊與SIM卡上的安全漏洞，此一命名為SimJacker的安全漏洞與攻擊行動，將可讓駭客監控使用者的位置，也能執行更具破壞性的行動。根據觀察，SimJacker這隻攻擊程式不同於過去透過簡訊傳送的惡意程式，使用者不需開啟連結就能觸發攻擊，能直接藉由簡訊發送惡意程式入侵目標手機的SIM卡，進而執行惡意命令。

根據分析顯示，這個利用SIM卡的安全漏洞的攻擊最少已經被駭客使用了2 年，受害範圍廣泛分布於全球 30 個國家地區，包括中東、北非、亞洲與東歐。礙於隱私問題，電話供應商無法針對可能含有惡意代碼的簡訊內容進行分析或攔截，因此資安業者只能通報行動技術組織 GSM Association 與 SIM Alliance研究對策，以杜絕此類漏洞繼續遭受非法利用。

 

詳文請見TechNews 原文新聞稿