Una tarjeta SIM puede iniciar alguna comunicación con un dispositivo móvil con los llamados "comandos proactivos" (capítulo 6 de enlace ). Usando estos comandos, el applet de la tarjeta SIM puede solicitar al sistema operativo la hora actual del sistema o enviar SMS a un número específico y mucho más.
Pregunta :
¿Existe alguna protección del sistema operativo en Android o iOS de estos comandos proactivos? ¿Es posible que un atacante cree una aplicación, que secuestra la comunicación del teléfono SIM y proporcione datos incorrectos a la tarjeta SIM? ¿Hay algún "firewall" que garantice que el sistema operativo sea la única entidad autorizada para comunicarse con SIM a través de comandos proactivos?
EDITAR: he encontrado una patente para comandos proactivos seguros ( enlace ), pero No tengo una pista si algún proveedor de UICC lo usa en el mundo real.
ACTUALIZACIÓN: ¿Puedo usar Android Access Control Enforcer como un cortafuegos para Android ( enlace )?