Simjacker: un fallo de seguridade que permite que espíen o noso móbil

Dende AdaptativeMobile Security están a dar conta dun fallo de seguridade moi preocupante por afectar a case todos os teléfonos móbiles do mercado, xa que atacaría ás tarxetas SIM e estaría a ser aproveitado dende hai, como mínimo, un par de anos en varios países. A vulnerabilidade coñecida como Simjacker consiste nunha mensaxe de texto (SMS) que conten un tipo específico de código semellante ao spyware que ao enviarse a un móbil instrúe á tarxeta SIM a ceder o control para poder atender a ordes sensibles, entre as que estaría poder solicitar información como o número de IMEI ou a posición do dispositivo, sen que o usuario sexa consciente de que recibiu unha SMS, xa que este tipo de comunicación non se almacena no historial de mensaxes.
O preocupante deste tipo de fallo de seguridade é que non dependería do sistema operativo do teléfono, senón das propias tarxetas SIM, e sería o primeiro caso real de malware inxectado mediante SMS. Aparte de poder conseguir a localización do teléfono (algo moi grave), Simjacker tamén permitiría outras ordes que poderían servir para enviar mensaxes, realizar chamadas a números de tarificación adicional, espiar realizando chamadas inadvertidas, espallar malware, deixar unha SIM fóra de serivzo ou coñecer bastante información sobre o dispositivo afectado (o que tamén contribúe a levar os ataques a un seguinte nivel).
Aseguran que actualmente a vulnerabilidade descuberta está a aproveitarse de xeito activo por parte dunha empresa que traballa para gobernos para monitorizar a individuos, e terían rexistrado uns 300 números de teléfono afectados cada día por ataques mediante esta técnica.
A vulnerabilidade comunicouse a operadores de telecomunicacións e outras entidades, pero solucionar o problema non é doado, sendo especialmente relevante o feito de que estea a crearse toda unha serie de novas ameazas de seguridade para os nosos dispositivos móbiles.