Хто може читати мої SMS

SMS є найбільш незахищеним способом передачі інформації, тому важливу та конфіденційну інформацію варто передавати іншим шляхом

Коротка відповідь така:

Доступ до твоїх SMS-повідомлень можуть отримати не тільки хакери, а й твій мобільний оператор.

Пояснимо докладніше:

Через те, що SMS-повідомлення не шифруються, оператори мобільного зв’язку в теорії можуть мати доступ до їхнього вмісту. Під час передачі SMS проходить через центр обробки коротких повідомлень (SMSC). Якщо абонент поза зоною доступу і не може отримати повідомлення, воно зберігатиметься у SMSC протягом певного проміжку часу для повторної відправки, коли отримувач з’явиться у мережі. Проте метадані повідомлень (інформація про відправника, отримувача, час відправки повідомлення, приблизну геолокацію на той момент тощо) зберігаються протягом строку позовної давності – 3 роки. Цю інформацію можуть отримати лише за дозволом суду.

Через відсутність шифрування SMS вони можуть також бути перехоплені шахраями. Телефони з’єднуються між собою за протоколом SS7, який використовується для передачі дзвінків та повідомлень. Хоча він був створений для покращення ефективності мереж, цей протокол не є достатньо захищеним, і хакери вже проводили успішні атаки на SS7. Через вразливість протоколу вони можуть перехопити або переглядати SMS-повідомлення. Таким чином злочинці можуть отримати доступ до твоїх банківських акаунтів або профілів у соціальних мережах. На нашій платформі є матеріал про те, чому небезпечно використовувати SMS для двофакторної аутентифікації.

Доступ до твоїх повідомлень також можна отримати через шкідливі додатки на твоєму смартфоні. Завантажити таку програму можна випадково, якщо ти натиснув на якусь рекламу в інтернеті або став жертвою SMS-фішингу.

Рекомендуємо прочитати статтю про те,  який другий фактор краще обрати при налаштуванні 2FA.  Іще одна корисна стаття – про те, які загрози існують на окупованих територіях твоєму гаджету.