Una scheda SIM può avviare alcune comunicazioni con un dispositivo mobile con i cosiddetti "comandi proattivi" (capitolo 6 di collegamento ). Utilizzando questi comandi, l'applet della SIM card può richiedere al sistema operativo l'ora corrente del sistema o l'invio di SMS a un numero specificato e molto altro.
Domanda:
Esiste una protezione del sistema operativo in Android o iOS di questi comandi proattivi? È possibile che un utente malintenzionato crei un'applicazione che dirotta la comunicazione del SIM-Phone e fornisce alla carta SIM dati non corretti? Esiste un "firewall" che garantisce che il sistema operativo sia l'unica entità autorizzata a comunicare con la SIM tramite i comandi proattivi?
EDIT: ho trovato un brevetto per i comandi proattivi sicuri ( link ), ma Non ho la minima idea se un rivenditore UICC lo usa nel mondo reale.
AGGIORNAMENTO: Posso utilizzare Android Access Control Enforcer come firewall per Android ( link )?