關(guān)于SIM卡漏洞問題，前段時間就曝出Simjacker漏洞。該漏洞被黑客掌握后，可通過發(fā)送短信的方式實現(xiàn)監(jiān)控目標(biāo)用戶，影響很多手機(jī)用戶。如今雪上加霜的事情發(fā)生了，研究人員發(fā)現(xiàn)，SIM卡還存在另一個漏洞，其名字為WIBattack。

WIBattack漏洞

Ginno安全實驗室介紹了該漏洞。該漏洞同樣也是通過短信的形式感染手機(jī)，其會威脅到SIM卡上的無線互聯(lián)網(wǎng)瀏覽器，進(jìn)而控制電話功能。如果黑客通過該漏洞控制了用戶手機(jī)，其將可以獲得用戶的位置信息，而且還可以將用戶指向釣魚網(wǎng)站，甚至可以收取長途電話費(fèi)。

當(dāng)然，如果你的SIM卡開啟了關(guān)鍵安全功能，那么黑客無法通過短信的形式實現(xiàn)攻擊。目前暫時不清楚多少部手機(jī)將會受此影響，不過只要擁有無線互聯(lián)網(wǎng)瀏覽器功能的SIM卡，理論上都會面臨威脅，影響手機(jī)數(shù)量在一億部以上。

編輯點評：從這段時間SIM卡出現(xiàn)的漏洞來看，基本都是通過SIM卡上的程序?qū)κ謾C(jī)進(jìn)行控制的。說白了，這應(yīng)該是SIM卡廠商在底層技術(shù)上的問題。目前不清楚虛擬SIM卡能否避免這種問題。