手机系统的安全漏洞，大都能透过系统更新来堵塞。不过近日一间资讯安全公司就发现来自SIM 卡的超级漏洞，黑客只要发出含有恶意代码的SMS 短讯，手机收到短讯后可执行不同指令，包括报告所在位置、IMEI、控制手机传输数据、发出假讯息、打电话、自行停用SIM 卡等。这个漏洞估计已存在2 年之久，被超过30 个国家地区的黑客所利用。

　　这个超级漏洞由资讯安全公司AdaptiveMobile Security研究员发现，让电讯商发送指示、短信、增值服务的SIM卡功能「S@T Browser」存在缺陷，黑客可发动「SIMjacker」攻击，在这个内置于SIM卡上的软件进行各种指令。由于它并非依存手机系统，而是内置于SIM卡，因此iPhone、部份品牌的Android手机与带有SIM卡的互联网装置，都有机会被攻击，而且被入侵之后，不会留下任何痕迹。

　　研究员指此漏洞已被黑客使用了最少2 年，广泛被应用于全球30 个国家地区，包括中东、北非、亚洲与东欧地区。

　　对策方面，网络供应商可分析可能含有恶意代码的SMS 并加以拦截，但这方面存在私隐问题，而且影响地区广阔，实行上来的难度十分高。目前AdaptiveMobile Security 已通知两个世界性流动技术组织GSM Association 与SIM Alliance，研究对策日后杜绝此类漏洞。