En ny sårbarhet kallad Simjacker har upptäckts, vilken utnyttjar SIM-kort (UICC) via specialutformade SMS för att utföra spioneri och övervakning. Attacken har pågått i minst två år av en sofistikerad aktör och utnyttjar den föråldrade s@t browser-mjukvaran på SIM-kortet, vilket gör användaren helt omedveten. Simjacker möjliggör inte bara platspårning och insamling av IMEI, utan kan även instruera telefonen att ringa, skicka SMS, öppna webbläsare och sprida skadlig kod. Sårbarheten är oberoende av telefontyp och påverkar ett brett spektrum av enheter, inklusive IoT-enheter, i minst 30 länder. En privat firma som samarbetar med regeringar misstänks ligga bakom utnyttjandet, och använder även SS7-attacker som reservmetod.