Некоторые операторы злоупотребляют возможностями и в самые не подходящие моменты могут слать PUSH сообщения с кнопками (пример на картинке слева). Например предложение о подписке на какие-то бессмысленные платные услуги. Нажав случайно на «Ок» сами не поймёте что подписались. В итоге будут списываться деньги. Что бы избежать такой ситуации, можно полностью отключить в Android SIM-меню. Но, просто через настройки, к сожалению, этого не сделать… Поэтому ниже инструкция, как обойти ограничение.
Отключаем приложение SIM-Меню без ROOT
- Для начала нужно подключить смартфон к компьютеру при помощи ADB (инструкция как это сделать находится тут (в разделе Установка)). Когда всё правильно сделаете из инструкции на 4PDA и при запуске файла devices.cmd будете видеть, например:
List of devices attached
HT16GV402012 device
то можем приступать ко второму пункту.
adb shell pm disable-user com.android.stk
adb shell am force-stop com.android.stk
Отключаем смартфон, запускаем. Приложение Sim-меню (Sim Toolkit) будет отсутствовать, а в настройках в списке приложений оно будет отключено или вовсе отсутствовать. Так теперь операторы не смогут Вам прислать никакого PUSH или окошка с кнопками для подписки на всякую ерунду.
Приложение SIM-меню, позволяющее подключать различные услуги, для операционной системы Android является уже предустановленным, но морально устаревшим. Что необходимо сделать, чтобы удалить его?
Приложение «SIM-Меню» на многочисленных Android-смартфонах находится в общем меню Программы (Инструменты). Мы расскажем вам о том, что из себя представляет данное приложение и как вы можете его удалить.
Android: что может SIM-Меню
Приложение SIM-Меню для операционной системы Android является уже предустановленным. Какой контент вы найдете в данном приложении, полностью зависит от вашего поставщика услуг мобильной связи. Этот контент считывается с SIM-карты через приложение.
Как правило, через приложение SIM-Меню можно посмотреть различную информацию, а также заказывать у оператора сотовой связи некоторые платные услуги. В качестве примера таких сервисов можем привести прогноз погоды, новости или услугу будильника. На сегодняшний день это приложение по большей части себя уже изжило.
Удаляем SIM-Меню: вот как это делается
К сожалению, просто так удалить SIM-Toolkit не получится. Тем не менее, при наличии соответствующих прав, удаление этого приложения можно произвести без последствий для смартфона.
Специалисты в области кибербезопасности обнаружили критическую уязвимость в SIM-картах, позволяющую с помощью SMS взломать практически любой смартфон и следить за его владельцем. В зоне риска находятся обладатели устройств от Apple, ZTE, Motorola, Samsung, Google, HUAWEI и других компаний. Эксперты говорят, что это самый изощрённый тип атаки, из когда-либо существовавших в мобильных сетях.
Уязвимость, получившая название SimJacker, находится в программном обеспечении SIMalliance Toolbox Browser (S@T Browser), встроенном в большинство SIM-карт, которые используются мобильными операторами как минимум в 30 странах мира. Злоумышленники могут прибегнуть к ней независимо от марки устройства жертвы. По словам специалистов, этот эксплойт успешно используется хакерами последние несколько лет. Они зафиксировали реальные атаки на устройства практически всех производителей, включая Apple, Samsung, Google, HUAWEI и других. Взлому подвержены даже гаджеты интернета вещей с SIM-картами.
S@T Browser представляет собой приложение, которое устанавливается на SIM-карты, в том числе и на eSIM, как часть SIM Tool Kit (STK), и предназначено для того, чтобы мобильные операторы могли предоставлять своим клиентам разные базовые услуги. S@T Browser содержит ряд инструкций STK, таких как отправка сообщений, настройка звонков, запуск браузера, предоставление локальных данных, запуск по команде и отправка настроек, которые могут быть активированы сообщением.
Используя GSM-модем за 10 долларов, злоумышленники могут отправить на аппарат жертвы поддельное сообщение, содержащее вредоносный код. Это позволяет им:
- Получить местоположение целевого устройства и его IMEI
- Распространять любую информацию путём отправки поддельных сообщений от имени жертв
- Совершать звонки на платные номера
- Шпионить, приказав устройству позвонить по номеру телефона злоумышленника
- Загружать вредоносные программы, заставляя браузер устройства открывать вредоносные веб-страницы
- Отключать SIM-карту
- Получать информацию о языке на устройстве, заряде аккумулятора и т. д.
Во время атаки пользователь совершенно ничего не подозревает. Отличием SimJacker от других способов получения информации о местонахождении жертвы заключается в возможности выполнения действий, указанных выше. Эта атака также уникальна тем, что её не может определить антивирусное ПО, поскольку она содержит ряд инструкций, которые SIM-карта должна выполнять.
Все технические подробности этой уязвимости будут опубликованы в октябре этого года. По словам исследователей, одной из главных причин её существования сегодня — использование устаревших технологий в SIM-картах, спецификации которых не обновлялись с 2009 года. Специалисты уже сообщили о своём открытии в Ассоциацию GSM.