Я тут пару дней назад писал про SIM Jacker, возможную уязвимость в ПО SIM-карт, позволяющую заражать смартфоны вне зависимости от платформы. https://t.me/alexmakus/3048
Пока технических деталей нет, но вот два интересных треда в твиттере, которые высказывают сомнения в том, что проблема имеет место быть, и в тех масштабах, о которых о ней говорят тред 1 https://twitter.com/VessOnSecurity/status/1173625466894393344
Ну к gps доступ, конечно, не получить, но ребята в тви забыли про старую добрую триангуляцию. Соты сейчас всё меньше и меньше (особенно в преддверии 5g), так что в пределах города человека можно отследить с точностью до десятков метров. Кмк, если эту уязвимость (если она вообще реальна) и можно использовать, то скорее для таргетированной атаки, нежели для широкомасштабного разлива зловредов.
Кмк, если эту уязвимость (если она вообще реальна) и можно использовать, то скорее для таргетированной атаки, нежели для широкомасштабного разлива зловредов.