SimJacker es una vulnerabilidad que permite inyectar malware a través de
la tarjeta SIM y que ataca a una herramienta de la misma llamada “S@T Browser“.
Esta herramienta permite a los operadores mandar comandos a la tarjeta SIM en caso de necesidad, como en el caso de la gestión de suscripciones o servicios.
La revelación también sacó a la luz algo impactante. Una empresa ha estado trabajando con gobiernos de todo el mundo, aprovechando este fallo de seguridad durante un periodo de casi dos años, en tareas de vigilancia y espionaje de los ciudadanos.
Lo peor de esta vulnerabilidad, sin duda, es que el usuario no
puede hacer nada más que pedir una nueva tarjeta SIM y rezar para que ésta venga con el fallo de seguridad ya parcheado, si es que alguna vez se parchea. Nevertheless, las operadoras se encuentran avisadas de la vulnerabilidad y pueden implementar filtros en los mensajes que recibe la herramienta “S@T Browser” para evitar ejecutar comandos malintencionados en el terminal.