關于SIM卡漏洞問題，前段時間就曝出Simjacker漏洞。該漏洞被黑客掌握后，可通過發(fā)送短信的方式實現(xiàn)監(jiān)控目標用戶，影響很多手機用戶。如今雪上加霜的事情發(fā)生了，研究人員發(fā)現(xiàn)，SIM卡還存在另一個漏洞，其名字為WIBattack。

WIBattack漏洞

Ginno安全實驗室介紹了該漏洞。該漏洞同樣也是通過短信的形式感染手機，其會威脅到SIM卡上的無線互聯(lián)網(wǎng)瀏覽器，進而控制電話功能。如果黑客通過該漏洞控制了用戶手機，其將可以獲得用戶的位置信息，而且還可以將用戶指向釣魚網(wǎng)站，甚至可以收取長途電話費。

當然，如果你的SIM卡開啟了關鍵安全功能，那么黑客無法通過短信的形式實現(xiàn)攻擊。目前暫時不清楚多少部手機將會受此影響，不過只要擁有無線互聯(lián)網(wǎng)瀏覽器功能的SIM卡，理論上都會面臨威脅，影響手機數(shù)量在一億部以上。

編輯點評：從這段時間SIM卡出現(xiàn)的漏洞來看，基本都是通過SIM卡上的程序?qū)κ謾C進行控制的。說白了，這應該是SIM卡廠商在底層技術(shù)上的問題。目前不清楚虛擬SIM卡能否避免這種問題。