SIM卡被揭超大漏洞全球iOS Android手機或中招　料被監控至少兩年

黑客防不勝防，近日就有網絡安全公司發現來自SIM卡的安全漏洞，無論哪個品牌哪個型號都有機會中招，估計30個國家、10億手機用戶面臨風險，並認為已經被監控公司用來追蹤人們所在位置至少兩年。

AdaptiveMobile Security表示，黑客可利用SIM卡功能「S@T Browser（讓網絡供應商向用戶發送設定指示、傳送短訊和增值服務工具）」發動「Simjacker」攻擊，透過發出含有惡意代碼的SMS短訊，指示SIM卡「接管」手機強制執行指令，包括報告位置、手機編號（IMEI）、傳輸數據、發出假訊息、甚至停用SIM 卡等，其間用戶不會知悉正被攻擊。

所有手機型號品牌都可能中招

由於漏洞存在於SIM卡上，而非特定設備，故它可影響每部使用SIM卡的智能手機，不論品牌型號，iPhone、Android都有機會中招。而AdaptiveMobile Securit測試確認，Apple、ZTE（中興）、Motorola、Samsung，Google、華為等，都能成功檢索到位置。

據報，這漏洞理論上可由電訊商堵塞，因為黑客發送的是特定代碼，應可以精準查找，惟會引起隱私問題，加上影響地區廣泛，難以跨地區共同實行。另外，AdaptiveMobile Securit認為，這些監控行動有政府支持，加添堵塞漏洞難度。

香港資訊科技商會榮譽會長方保僑回覆HK01記者時亦表示，用家層面無法解決今次情況，一般防毒軟件也未必能夠阻擋，須在電訊商層面解決，攔截訊息。

10月3日在倫敦舉行的「電腦病毒通報大會（Virus Bulletin International Conference）」上，將會透露更多細節。

來源：ibtimes、techradar、AdaptiveMobile Securit