A empresa AdaptiveMobile Security publicou uma lista dos países que continuam utilizando chips de celular com uma vulnerabilidade de nascença. O Brasil infelizmente está na lista. A vulnerabilidade, descoberta pela AdaptiveMobile e batizada com o nome de Simjacker, permite que alguém controle o celular de outra pessoa, fazendo chamadas e enviando SMS sem que a pessoa perceba, por exemplo. mas é possível fazer muito mais. Após apresentar o relatório na conferência de segurança Virus Bulletin 2019, a empresa informou que houve ataques de Simjacker no México, Peru e Colômbia.
A estimativa da AdaptiveMobile é de que existam cerca de 861 milhões de celulares (ou dispositivos móveis) no mundo inteiro com essa vulnerabilidade. Ela está no conjunto de ferramentas S@t Browser, embutidp no chip (SIM) das operadoras. Esse conjunto de ferramentas é utilizado justamente pelas operadoras para interagir com o telefone do cliente. Isso é feito por meio de comandos contidos em mensagens SMS. Da mesma forma, um cibercriminoso consegue acionar o telefone à distância, para que ele faça por exemplo uma ligação sem que o dono perceba. Para isso basta apenas enviar ao telefone um SMS especialmente formatado.
Num relatório publicado dia 11, a empresa informou que 61 operadoras de telefonia móvel continua, utilizando esses chips em 29 países, incluindo o Brasil. Estes são os países:
América Central:
México
Guatemala
Belize
República Dominicana
El Salvador
Honduras
Panamá
Nicarágua
Costa Rica
América do Sul:
Brasil
Peru
Colômbia
Equador
Chile
Argentina
Uruguai
Paraguai
África:
Costa do Marfim
Ghana
Benin
Nigéria
Camarões
Europa:
Itália
Bulgária
Chipre
Ásia & Oriente Médio:
Arábia Saudita
Iraque
Líbano
Palestina
