Los operadores móviles utilizan el SS7 (Sistema de señalización 7) para intercambiar información.
Una falla en SS7 permite a los hackers acceder a cualquier llamada y sms.
¿Hay alguna forma de evitar ser víctima de SS7 desde Android?
El PSTN se basa en la confianza. Si un tercero envía una llamada a su proveedor de telefonía móvil que simula ser otro número que no posee, su proveedor de telefonía móvil seguirá confiando en ella y reenviará la llamada a su teléfono móvil como si la llamada fuera del propietario legítimo de ese número. - su móvil no tiene forma de saber si algo está pasando, y el proveedor de servicios móviles tampoco se preocupa necesariamente por eso, aunque si lo desean podrían mitigar al menos algunos problemas (como imponer una lista blanca) si el número no está t sabe que pertenece al proveedor de origen, rechace la llamada).
La única mitigación real es no confiar en la red móvil y usar solo soluciones basadas en IP que emplean cifrado; si desea realizar llamadas, hágalo a través de FaceTime, WhatsApp, Facebook, etc., por lo que la red móvil incluso Si se comprometiera no vería mucho más que los paquetes cifrados. Por supuesto, esto se descompone cuando realmente necesita llegar a la PSTN; puede usar un proveedor de SIP (por lo que al menos está protegido contra la malicia de su proveedor de telefonía móvil), pero esto cambia el problema al proveedor de SIP, donde podría así como ser engañado para aceptar una llamada de un impostor.
Lea otras preguntas en las etiquetas attacks