SIM卡被揭超大漏洞全球iOS Android手机或中招　料被监控至少两年

黑客防不胜防，近日就有网络安全公司发现来自SIM卡的安全漏洞，无论哪个品牌哪个型号都有机会中招，估计30个国家、10亿手机用户面临风险，并认为已经被监控公司用来追踪人们所在位置至少两年。

AdaptiveMobile Security表示，黑客可利用SIM卡功能“S@T Browser（让网络供应商向用户发送设定指示、传送短讯和增值服务工具）”发动“Simjacker”攻击，透过发出含有恶意代码的SMS短讯，指示SIM卡“接管”手机强制执行指令，包括报告位置、手机编号（IMEI）、传输数据、发出假讯息、甚至停用SIM 卡等，其间用户不会知悉正被攻击。

所有手机型号品牌都可能中招

由于漏洞存在于SIM卡上，而非特定设备，故它可影响每部使用SIM卡的智能手机，不论品牌型号，iPhone、Android都有机会中招。而AdaptiveMobile Securit测试确认，Apple、ZTE（中兴）、Motorola、Samsung，Google、华为等，都能成功检索到位置。

据报，这漏洞理论上可由电讯商堵塞，因为黑客发送的是特定代码，应可以精准查找，惟会引起隐私问题，加上影响地区广泛，难以跨地区共同实行。另外，AdaptiveMobile Securit认为，这些监控行动有政府支持，加添堵塞漏洞难度。

香港资讯科技商会荣誉会长方保侨回复HK01记者时亦表示，用家层面无法解决今次情况，一般防毒软件也未必能够阻挡，须在电讯商层面解决，拦截讯息。

10月3日在伦敦举行的“电脑病毒通报大会（Virus Bulletin International Conference）”上，将会透露更多细节。

来源：ibtimes、techradar、AdaptiveMobile Securit