ทีมวิจัยด้านความปลอดภัยได้ออกมาเปิดเผยรายละเอียดเกี่ยวกับการโจมตีที่อาศัย SMS ครั้งที่ 2 ที่เปิดให้ผู้ไม่หวังดีสามารถตรวจสอบติดตามอุปกรณ์ของผู้ใช้ได้ โดยใช้ประโยชน์จากแอพลับที่ทำงานอยู่บนซิมการ์ด ที่ไม่ค่อยมีใครรู้จัก
การโจมตีแบบใหม่นี้มีชื่อว่า WIBattack มีลักษณะคล้าย Simjacker ซึ่งถูกค้นพบเมื่อช่วงต้นเดือนที่ผ่านมาโดยบริษัทด้านความปลอดภัยบนอุปกรณ์พกพาชื่อ AdaptiveMobile โดยการโจมตีทั้งสองแบบนี้ทำงานในรูปแบบเดียวกัน
ซึ่งมีการให้สิทธิการเข้าถึงแก่คำสั่งลักษณะคล้ายกัน แต่พุ่งเป้าไปยังแอพคนละตัวที่ทำงานอยู่บนซิมการ์ด โดย Simjacker รันคำสั่งบนแอพ S@T Browser ขณะที่การโจมตีแบบ WIBattack ส่งคำสั่งไปยังแอพ Wireless Internet Browser (WIB)
ทั้งสองแอพข้างต้นเป็นจาวาแอพเพล็ตที่ผู้ให้บริการโครงข่ายโทรศัพท์ติดตั้งบนการ์ดซิมที่ให้แก่ลูกค้า ด้วยวัตถุประสงค์เพื่อเปิดให้สามารถเข้าจัดการอุปกรณ์ของลูกค้า และโปรโมชั่นที่ลูกค้าสมัครสมาชิกหรือใช้บริการได้จากระยะไกล
ที่มา : Zdnet
