Os investigadores da empresa de segurança AdaptiveMobile Security revelaram a descoberta de uma nova falha de segurança em dispositivos moveis que, através de uma simples mensagem SMS, pode permitir o roubo de informações e controlo remoto do dispositivo.
Apelidada de Simjacker, esta vulnerabilidade afeta praticamente todos os dispositivos que possam receber mensagens de texto e tenham um cartão SIM, independentemente da fabricante ou software utilizado. Através do envio de uma mensagem SMS adulterada, os utilizadores podem obter informações como a localização, efetuar chamadas para qualquer número, enviar SMSs ou abrir remotamente páginas no navegador.
Os cartões SIM são raramente esquecidos dentro dos smartphones atuais, mas a realidade é que estes pequenos cartões são na verdade pequenos computadores que possuem um chip e algumas funcionalidades básicas de processamento. Aproveitando estas funcionalidades, mais concretamente a “S/T Browser”, é possível explorar esta falha para realizar várias atividades no sistema onde o SIM se encontre.
Através do envio de uma SMS especial, com conteúdo malicioso, os criminosos podem realizar diversas ações diretamente no chip do cartão SIM, ultrapassando as tradicionais medidas de segurança dos sistemas operativos. Por exemplo, é possível enviar um comando para que seja enviada uma mensagem SMS para qualquer número remotamente, sem que muitas vezes o utilizador se aperceba disso.
Isto será ainda mais grave se tivermos em conta que a falha pode ser explorada em qualquer equipamento, até sistemas da Internet das Coisas. Desde que tenha um cartão SIM, qualquer dispositivo encontra-se vulnerável a ataques.
Isto também não são boas noticias para Portugal, numa altura em que começam a ser implementadas medidas para cada vez mais se utilizar mensagens de texto como forma de garantir segurança adicional para certas plataformas de homebanking e serviços do estado.