Источник в отрасли кибербезопасности издания «Коммерсантъ» рассказал, что кнопочные телефоны российского производства от компании DIGMA подверглись кибератаке через заранее установленную уязвимость. Подобные ей вредоносные программы для скрытого доступа к устройству ещё называют «бэкдорами» (с английского «backdoor» — «чёрный ход»).

Такие бэкдоры позволяют злоумышленникам управлять телефоном через интернет. Они могут удалённо рассылать с подконтрольного им устройства  без ведома его владельца СМС-сообщения и принимать их, передавая данные на сторонние серверы, регистрировать на номер телефона аккаунты в мессенджерах, собирать контакты из телефонной книги и так далее.

В самой компании DIGMA отрицают наличие в своих устройствах скрытого функционала или возможностей подключения абоненту СМС-уведомлений без его ведома. По информации компании, «начинки», которую можно классифицировать как встроенную уязвимость, в её телефонах нет. 

В прошивку встроен функционал от стороннего российского сервиса, целью которого является обмен СМС-сообщениями фиксированного формата для персонализации доступных развлекательных и информационных сервисов в конкретном регионе – гороскопы, погода, анекдоты и т.д. Обмен сообщениями такого типа является полностью бесплатным для пользователей. Подключение платных услуг ведётся только с явного согласия пользователя. Любой иной функционал, включая якобы скрытую регистрацию пользователей в мессенджерах, в устройствах DIGMA отсутствует.
Пресс-служба DIGMA

Изъятие своих кнопочных телефонов из продажи компания не планирует, так как не видит оснований для этого. Но на сигнал извне в ней всё же отреагируют проверками.

Мы запланируем внеочередное независимое тестирование наших устройств на предмет поиска уязвимостей в прошивке кнопочных телефонов у крупных независимых компаний и опубликуем результаты.
Пресс-служба DIGMA

Стоит отметить, что DIGMA производит не только кнопочные телефоны, но и принтеры, ноутбуки, планшеты, ридеры и иную технику. Кнопочные телефоны этой компании сейчас занимают 5,9% рынка, и их продажи растут.

Читать материалы по теме:

Обмани мошенника: Т-Банк тестирует новый сервис по борьбе с телефонными аферистами

Болт с резьбой на хитрую гайку: Autodesk блокирует аккаунты российских застройщиков с VPN

Мегафон оштрафовали за звонки с поддельных номеров из-за границы

Роскомнадзор открыл сезон охоты на мошенников в мессенджерах

Комментировать

Сейчас на главной