AdaptiveMobileSecurity发觉针对手机的复杂黑客功击，揭露大规模网路漏洞

国际文传电讯社

2019-09-1218:36

0

爱丁堡--(日本商业资讯)--经过广泛的督查后，网路联通安全领域的全球领导者AdaptiveMobileSecurity明日宣布，该公司发觉了先前未被发觉的新漏洞。此漏洞目前正在被借助，且被用于对手机用户进行有针对性的监控。该漏洞及其相关功击被命名为“Simjacker”，由于它涉及SIM卡绑架并恐吓到全球手机用户。

Simjacker从易受功击的联通营运商处借助恶意邮件检索，以窃取手机用户的位置信息。随着时间的推移，在目标手机用户不知情或未同意的情况下，获取了数千台设备的位置信息。按照之前的情报，这种功击很可能来自与政府合作的监视公司，目的是绕开现有的鉴权保护追踪和监控个人。

AdaptiveMobileSecurity首席技术官CathalMcDaid解释道：“Simjacker对联通营运商和用户构成了直接恐吓。这可能是核心联通网路有史以来最复杂的功击。同时也叩响了显著的警钟，表明恶意行为者正大力投资于日渐复杂且具有创造性的网路安全破坏形式。这会损害顾客、移动营运商的安全性和信任，并影响整个国家的安全。”

尽管测量到的主要功击与手机位置检索相关，但Simjacker早已被进一步利用于对个人和联通营运商展开多种其他类型的功击，比如欺诈、诈骗电话、信息泄漏、拒绝服务功击和间谍活动。AdaptiveMobileSecurity恐吓情报剖析师观察到黑客不断改变她们的功击形式，于是对大量这种更深入的漏洞进行了测试。

从理论上说，因为漏洞与SIM卡内嵌技术相关联，因而所有手机品牌和机型都可能遭到功击。AdaptiveMobileSecurity研究表明，Simjacker漏洞可能扩大到全球超过10亿手机用户，影响南北非洲、西非、欧洲、中东黑客手机定位追踪软件，甚至全球任何使用此SIM卡技术的地区。

McDaid继续道：“Simjacker已被成功借助多年且运转顺畅，由于它借助的是复杂插口与隐蔽技术的结合，这表明联通营运商不能依赖标准的既有防御。随着这一漏洞被发觉，我们完全相信，漏洞借助者及其他恶意行为者会企图将这种功击向其他领域发展。”

AdaptiveMobileSecurity仍然与顾客乃至更广泛的行业密切合作，包括联通网路营运商和SIM卡制造商，以保护手机用户。AdaptiveMobileSecurity旨在于借助其全球恐吓情报来制订举措，以防御这种绕开当前安全举措的新的复杂功击。

有关Simjacker的更多详尽信息可在上查阅。AdaptiveMobileSecurity首席技术官CathalMcDaid将于2019年10月3日在巴黎举行的VirusBulletinConference上发表Simjacker相关的讲演。

---完---

公司简介

AdaptiveMobileSecurity是网路联通安全领域的全球领导者，为全球逾21亿用户提供保护。在保护关键通讯基础设施方面，我们的安全专家团队、我们全球领先的恐吓情报部门和我们专有的联通级网路保护平台提供的综合性全球看法，受到全球最大的服务提供商的信赖。

公司总部坐落渥太华，在北美、欧洲、南非、中东和亚太地区设有办事处。

图片/多媒体资料库可从以下网址获得：

免责申明：本公告之原文版本乃官方授权版本。译文仅供便捷了解之用，烦请参照原文黑客手机定位追踪软件，原文版本乃惟一具法律效力之版本。