Una fuente en la industria de la ciberseguridad del periódico "Kommersant" informó que los teléfonos básicos de producción rusa de la compañía DIGMA fueron objeto de un ciberataque a través de una vulnerabilidad preinstalada. Programas maliciosos similares para el acceso oculto a un dispositivo también se denominan "backdoors" (del inglés "backdoor" - "puerta trasera").
Tales backdoors permiten a los atacantes controlar el teléfono a través de Internet. Pueden enviar y recibir de forma remota mensajes SMS desde el dispositivo que controlan sin el conocimiento de su propietario, transfiriendo datos a servidores de terceros, registrar cuentas en mensajeros en el número de teléfono, recopilar contactos de la agenda telefónica, etc.
La propia compañía DIGMA niega la presencia de funcionalidad oculta o la posibilidad de conectar notificaciones SMS a un suscriptor sin su conocimiento en sus dispositivos. Según la información de la compañía, no hay "relleno" en sus teléfonos que pueda clasificarse como una vulnerabilidad incorporada.
El firmware incorpora funcionalidad de un servicio ruso de terceros, cuyo objetivo es el intercambio de mensajes SMS de formato fijo para personalizar los servicios de entretenimiento e información disponibles en una región específica: horóscopos, clima, anécdotas, etc. El intercambio de mensajes de este tipo es completamente gratuito para los usuarios. La conexión de servicios de pago solo se realiza con el consentimiento explícito del usuario. Cualquier otra funcionalidad, incluida la supuesta inscripción oculta de usuarios en mensajeros, está ausente en los dispositivos DIGMA.
La compañía no planea retirar sus teléfonos básicos de la venta, ya que no ve motivos para ello. Pero, sin embargo, reaccionarán a la señal externa con verificaciones.
Planearemos una prueba independiente extraordinaria de nuestros dispositivos para buscar vulnerabilidades en el firmware de los teléfonos básicos por parte de grandes compañías independientes y publicaremos los resultados.
Cabe destacar que DIGMA produce no solo teléfonos básicos, sino también impresoras, computadoras portátiles, tabletas, lectores y otros equipos. Los teléfonos básicos de esta compañía actualmente ocupan el 5,9% del mercado y sus ventas están creciendo.
Leer materiales sobre el tema:
Megafon fue multado por llamadas desde números falsos del extranjero
Roskomnadzor abrió la temporada de caza de estafadores en mensajeros