ITanalyze

برای سوءاستفاده از حفره امنیتی مذکور پیامکی برای کاربران ارسال می شود که حاوی دستوراتی برای فعال کردن مرورگری قدیمی است که بر روی برخی سیم کارت ها به طور پیش فرض موجود است. ضعف امنیتی سیم کارت ها باعث می شود در زمان ارسال این دستور، هکرها بتوانند به اطلاعاتی مانند موقعیت مکانی کاربر و شماره های IMEI گوشی دسترسی یابند.

تمامی فرایند سرقت این اطلاعات به صورت بی سر و صدا انجام می شود و کاربران از این موضوع مطلع نمی شوند. همچنین هکرها می‌توانند از آسیب پذیری مذکور برای سرقت اطلاعات دیگری استفاده کنند.

مشکل یادشده محدود به گوشی های خاصی نیست و مدل های مختلف آیفون، انواع گوشی های اندروید و حتی برای وسایل سازگار با اینترنت اشیا را در بر می گیرد. این آسیب پذیری از دو سال قبل در بیش از ۳۰ کشور جهان در خاورمیانه، شمال آفریقا، آسیا و شرق اروپا مورد سواستفاده قرار گرفته است. ظاهرا یک گروه ۲۵۰ نفره هدف اصلی این حملات بوده اند و گوشی های برخی از آنها با سواستفاده از آسیب پذیری یادشده صدها بار کنترل شده است.