前不久，SIM卡被曝出存在一個嚴重的漏洞Simjacker，使得遠程攻擊者可以在用戶不知情的情況下發送短信攻擊目標手機並監控受害者。目前，安全研究人員有發現了另外一個SIM卡漏洞，可發送短信和電話位置數據信息。

據engadget消息，Ginno安全實驗室已經詳細介紹了這一新漏洞：WIBattack。該漏洞危及到一些SIM卡上的WIB(無線互聯網瀏覽器)應用程序，以控制關鍵的電話功能。和Simjacker一樣，WIBattack也是通過短信方式感染手機。攻擊短信會在沒有啟用關鍵安全功能的SIM卡上運行指令。一旦成功，入侵者可以發送信息，啟動呼叫，並將受害的網絡瀏覽器指向特定的站點，顯示文本和發送位置信息。

該漏洞可用於跟踪設備的位置、將用戶指向網絡釣魚網站、收取長途電話費用等等。Ginno已經向全球移動通信協會簡要報告了WIBattack，儘管還不清楚該行業組織會採取什麼措施來解決這個問題。

目前，尚不清楚有多少人會面臨攻擊。Ginno警告稱，擁有WIB功能的SIM卡的“數億”手機可能面臨風險。但根據一份SRLabs報告，表明潛在受害者的真實人數可能要低得多。在對800 張卡進行測試，只有10.7%安裝了WIB，3.5%容易受到類似模擬攻擊。