В кнопочных телефонах Digma обнаружена встроенная уязвимость

Логотип компании
16.07.2024
В кнопочных телефонах Digma обнаружена встроенная уязвимость

Изображение: Varavin88/shutterstock.com

Эксперты выявили встроенную уязвимость – бэкдор  – в мобильных телефонах российского бренда Digma (принадлежит дистрибьютору «Мерлион»). Вредоносное ПО позволяет управлять телефоном через Сеть.

Кнопочные телефоны Digma подверглись кибератаке при помощи заранее установленой уязвимости, которая позволяет управлять устройством через Интернет: отправлять SMS, принимать их от других абонентов, фильтровать входящие сообщения и т. д., узнал «КоммерсантЪ».

Через месяц после покупки телефона Digma и подключения новой SIM-карты на номер зарегистрировали WhatsApp (принадлежит запрещенной в России компании Meta) без ведома пользователя, рассказал изданию пострадавший пользователь.

«Телефон с определенной периодичностью обращается к серверу через интернет, сообщая IMEI-идентификатор телефона, идентификатор сим-карты и оператора связи. Сервер в ответ отправляет команду телефону: отправить СМС с заданным текстом на конкретный номер, вывести полученное сообщение на экран. Отправленные и принятые сообщения не сохраняются в памяти телефона».

Страна-изготовитель большей части кнопочных моделей Digma — Китай.

Уязвимость в мобильных телефонах может появиться по вине вендора, который разрабатывает ПО для телефонов, пояснили в Fplus.

В 2021 году такие же проблемы обнаружились в устройствах Irbis и Dexp.

"В кнопочных телефонах DIGMA отсутствует функционал, который можно классифицировать как backdoor или встроенную уязвимость

В прошивку встроен функционал от стороннего российского сервиса, целью которого является обмен СМС-сообщениями фиксированного формата для персонализации доступных развлекательных и информационных сервисов в конкретном регионе – гороскопы, погода, анекдоты и т.д. Обмен сообщениями такого типа является полностью бесплатным для пользователей. Подключение платных услуг ведется только с явного согласия пользователя.

Любой иной функционал, включая якобы скрытую регистрацию пользователей в мессенджерах, в устройствах DIGMA отсутствует.

Наши маркетинговые исследования показывают, что вышеуказанный развлекательный функционал является наиболее востребованным среди пользователей кнопочных телефонов, таким образом, основным нашим намерением встраивания данного функционала в прошивку является улучшение клиентского опыта.

Изъятие телефонов из продажи мы не планируем, так как не видим оснований для этого. Мы запланируем внеочередное независимое тестирование наших устройств на предмет поиска уязвимостей в прошивке кнопочных телефонов у крупных независимых компаний и опубликуем результаты", - сообщили в пресс-службе DIGMA.

Читайте также
Вокруг нас проносятся миллиарды байт информации — тексты в мессенджерах, видеопотоки с камер уличного наблюдения, запросы и ответы на Госуслугах. Мы не задумываясь пользуемся удобными сервисами, чтобы наша жизнь становилась комфортнее и безопаснее, а управление городским хозяйством эффективнее. Об информационных системах и технологиях для жителей и государства рассказывает в интервью директор по цифровым регионам «Ростелекома» на Северо-Западе Максим Ситников.

Похожие статьи