Немецкий криптолог Карстен Нол (Karsten Nohl) с коллегами разработал метод получения рутового доступа путем отправки на телефон обычного SMS-сообщения.
Уязвимость уже проверили примерно на 1000 телефонов с разными SIM-картами. Эксплойт срабатывает не везде и проявляется случайным образом. Автор говорит, что в одной партии SIM-карт он может сработать, а в другой — нет. По примерным оценкам, уязвим примерно каждый восьмой телефон.
SIM-карты можно обновлять в дистанционном режиме, посылая на них специальное служебное сообщение по протоколу OTA (over-the-air programming). Пользователь не получает уведомления о приходе такого сообщения, в то время как злоумышленник может сделать с телефоном практически что угодно, в том числе установить дополнительное программное обеспечение или отправить SMS на платные номера.
http://www.xakep.ru/post/60950/
Уязвимость уже проверили примерно на 1000 телефонов с разными SIM-картами. Эксплойт срабатывает не везде и проявляется случайным образом. Автор говорит, что в одной партии SIM-карт он может сработать, а в другой — нет. По примерным оценкам, уязвим примерно каждый восьмой телефон.
SIM-карты можно обновлять в дистанционном режиме, посылая на них специальное служебное сообщение по протоколу OTA (over-the-air programming). Пользователь не получает уведомления о приходе такого сообщения, в то время как злоумышленник может сделать с телефоном практически что угодно, в том числе установить дополнительное программное обеспечение или отправить SMS на платные номера.
http://www.xakep.ru/post/60950/
