В кнопочных телефонах Digma обнаружена встроенная уязвимость
Кнопочные телефоны Digma подверглись кибератаке при помощи заранее установленой уязвимости, которая позволяет управлять устройством через Интернет: отправлять SMS, принимать их от других абонентов, фильтровать входящие сообщения и т. д., узнал «КоммерсантЪ».
Через месяц после покупки телефона Digma и подключения новой SIM-карты на номер зарегистрировали WhatsApp (принадлежит запрещенной в России компании Meta) без ведома пользователя, рассказал изданию пострадавший пользователь.
«Телефон с определенной периодичностью обращается к серверу через интернет, сообщая IMEI-идентификатор телефона, идентификатор сим-карты и оператора связи. Сервер в ответ отправляет команду телефону: отправить СМС с заданным текстом на конкретный номер, вывести полученное сообщение на экран. Отправленные и принятые сообщения не сохраняются в памяти телефона».
Страна-изготовитель большей части кнопочных моделей Digma — Китай.
Уязвимость в мобильных телефонах может появиться по вине вендора, который разрабатывает ПО для телефонов, пояснили в Fplus.
В 2021 году такие же проблемы обнаружились в устройствах Irbis и Dexp.
"В кнопочных телефонах DIGMA отсутствует функционал, который можно классифицировать как backdoor или встроенную уязвимостьВ прошивку встроен функционал от стороннего российского сервиса, целью которого является обмен СМС-сообщениями фиксированного формата для персонализации доступных развлекательных и информационных сервисов в конкретном регионе – гороскопы, погода, анекдоты и т.д. Обмен сообщениями такого типа является полностью бесплатным для пользователей. Подключение платных услуг ведется только с явного согласия пользователя.
Любой иной функционал, включая якобы скрытую регистрацию пользователей в мессенджерах, в устройствах DIGMA отсутствует.
Наши маркетинговые исследования показывают, что вышеуказанный развлекательный функционал является наиболее востребованным среди пользователей кнопочных телефонов, таким образом, основным нашим намерением встраивания данного функционала в прошивку является улучшение клиентского опыта.
Изъятие телефонов из продажи мы не планируем, так как не видим оснований для этого. Мы запланируем внеочередное независимое тестирование наших устройств на предмет поиска уязвимостей в прошивке кнопочных телефонов у крупных независимых компаний и опубликуем результаты", - сообщили в пресс-службе DIGMA.