La notizia in breve: tutte le SIM attualmente in circolazione sono vulnerabili a un tipo di attacco che permette, inviando un particolare SMS, di:
- conoscere la posizione del device su cui si trova la SIM
- inviare SMS in uscita dal device con l'identificativo della SIM (come se fossero inviati dall'utente reale)
- bloccare il device
- aprire il browser facendo in modo che visiti siti infetti, che scaricherebbero ulteriori malware
I Provider possono mitigare questa vulnerabilità bloccando quel tipo di SMS: speriamo che lo facciano.
Questa vulnerabilità non è solo teorica: è già stata utilizzata, a quanto pare, da "spioni" legati a un misterioso Stato, a scopo di censura e altro.
Qui un articolo (in inglese) che spiega con un certo dettaglio (TheHackerNews):