سرايا - كشفت شركة AdaptiveMobile Security عن وجود ثغرة تحمل اسم SimJacker في طريقة تشغيل الشرائح المعدنية الخاصة بخطوط أرقام الهواتف المحمولة، تستغلها شركة متخصصة في خدمات التجسس والتتبع، لم يتم تسميتها، والتي تقدم خدماتها إلى الحكومات والأجهزة الأمنية على مستوى العالم.

وأوضح تقرير نُشر حول الثغرة، أن الأسلوب الخاص باستغلال الثغرة يعتمد على إرسال رسالة نصية إلى هاتف الضحية يتضمن بعض الأكواد البرمجية الخفية التي تشتمل على أوامر موجهة إلى الهاتف لينفذها، دون علم أو معرفة أو موافقة المستخدم الضحية.

تتواجد الثغرة تحديدًا في متصفح للإنترنت اللاسلكي S@T والذي ما زالت مجموعة كبيرة من الشرائح المعدنية الخاصة بخطوط الموبايل تدعم العمل به، والهدف منه تشغيل متصفحات الإنترنت على الهواتف الذكية بشكل طبيعي سليم وكذلك تشغيل الأصوات وتنفيذ الأوامر المختلفة على الهاتف، مما يسمح للمخترق بمعرفة بيانات الموقع الخاص بالضحية وكذلك رقم هاتفه التعريفي IMEI، ومن ثم يتم إرسال كافة تلك البيانات إلى المخترق عبر رسالة SMS مرة أخرى.

المصدر: ارم نيوز

لمتابعة وكالة سرايا الإخبارية على "فيسبوك" : إضغط هنا

لمتابعة وكالة سرايا الإخبارية على "تيك توك" : إضغط هنا

لمتابعة وكالة سرايا الإخبارية على "يوتيوب" : إضغط هنا