Vlákno názorů ke zprávičce Jedna přijatá SMS zajistí útočníkovi přístup (nejen) ke všem vašim e-mailům od Ondřej Novák - Že to doposud nikoho nenapadlo? A přitom chytré...

Že to doposud nikoho nenapadlo? A přitom chytré SMS jsou s námi docela dlouho a já už tehdy si říkal, jak je to asi zabezpečené a jestli mohu poslat takovou SMS někomu jinému. Obecně jsem se domníval, že taková SMS neprojde přes SMS centrum operátora

Taky jsem netušil že se dá poslat konfigurační SMS i odjinud než od operátora...

A nejde v telefonu někde nastavit aby tyhle konfigurační zprávy ignoroval?

Pravděpodobně by bylo možno "nějak" zařídit aby OMA CP zprávy byly blokovány, ale globální zákaz by znemožnil i jejich legitimní použití. Ochrana by musela být ve stylu "ignoruj OMA CP pokud skutečně nepřišla od mého operátora". To ovšem nepokryje technicky pokročilého útočníka, který má k dispozici vlastní mobilní vysílač. Takový útočník se totiž může úspěšně vydávat za kohokoli.

Možná napadlo, jen se o úspěšných útocích nikde nepsalo. Naprosto chápu operátory i výrobce, že takovouto kompromitaci usilovně tajili. Důvod je naprosto stejný jako proč banky tají jakékoli prolomení systému platebních karet, a raději poškozené štědře odškodní.
Využití této zranitelnosti není úplně triviální, ale podle popisu postupu v odkazovaném článku by to mohl zvládnout i nezletilec.