Tribuna Ribeirão
Ciência e Tecnologia

Falha no SIM Card permite rastrear celulares

Um relatório publicado pela empresa AdaptiveMobile Security detallha uma nova ameaça aos usuários de telefones celulares. Batizada de SimJacker, ela permite a um malfeitor controlar remotamente um telefone, revelando sua localização e forçando-a fazer chamadas ou enviar mensagens.

A falha acontece por causa de um software chamado S@t Browser, embutido nos SIM Cards usados por muitas operadoras, e que originalmente era usado para serviços como consulta ao saldo de recarga. Os pesquisadores da AdaptiveMobile descobriram que é possível enviar a um celular uma mensagem SMS com comandos que interagem com o S@t Browser, fazendo com que o telefone envie uma mensagem, faça uma chamada ou abra o navegador sem o consentimento do usuário.

Além disso, também é possível fazer com que o celular divulgue informações como nível de bateria, idioma, seu IMEI (identificador único na rede) e rede e torre à qual está conectado. Com estes dois últimos dados um malfeitor poderia saber onde um aparelho está, e acompanhar sua movimentação pela cidade à medida em que passa de torre em torre. Como a falha explora um software no SIM Card, e não no aparelho em si, celulares de vários fabricantes são afetados, entre eles Apple, ZTE, Motorola, Samsung, Google e Huawei.

Segundo a empresa, a falha pode ser explorada em campanhas de desinformação, fraude, espionagem, disseminação de malware, negação de serviço ou roubo de informações. A AdaptiveMobile acredita que ela esteja sendo usada por uma empresa (cujo nome não foi mencionado) que trabalha em conjunto com governos para monitorar indivíduos. De acordo com o relatório, em apenas um país os pesquisadores estão observando de 100 a 150 números serem alvo do ataque todos os dias, com picos de até 300 números por dia.

Em declaração ao site G1 o Sinditelebrasil, sindicato que representa as operadoras de telefonia, informou em nota que “as prestadoras afirmam que já estavam cientes da vulnerabilidade apontada pelos pesquisadores da Adaptive Mobile. As empresas que faziam o uso desta funcionalidade tomaram todas as medidas cabíveis para reforçar a segurança e ressaltam que não foi identificado nenhum cliente afetado”.

Entre as operadoras, apenas a Claro se manifestou, afirmando que não usa o S@t Browser, portanto seus clientes não são afetados pela falha.

Fonte: AdaptiveMobile Security

Postagens relacionadas

Cientistas descobrem que corpos se movem até um ano após a morte

Redação 1

Anatel aprova compra da Oi Móvel por Vivo, TIM e Claro

William Teodoro

Google anuncia versão beta de Android 11 para Android TV

Redação 1

Utilizamos cookies para melhorar a sua experiência no site. Ao continuar navegando, você concorda com a nossa Política de Privacidade. Aceitar Política de Privacidade

Social Media Auto Publish Powered By : XYZScripts.com