Источник в отрасли кибербезопасности издания «Коммерсантъ» рассказал, что кнопочные телефоны российского производства от компании DIGMA подверглись кибератаке через заранее установленную уязвимость. Подобные ей вредоносные программы для скрытого доступа к устройству ещё называют «бэкдорами» (с английского «backdoor» — «чёрный ход»).
Такие бэкдоры позволяют злоумышленникам управлять телефоном через интернет. Они могут удалённо рассылать с подконтрольного им устройства без ведома его владельца СМС-сообщения и принимать их, передавая данные на сторонние серверы, регистрировать на номер телефона аккаунты в мессенджерах, собирать контакты из телефонной книги и так далее.
В самой компании DIGMA отрицают наличие в своих устройствах скрытого функционала или возможностей подключения абоненту СМС-уведомлений без его ведома. По информации компании, «начинки», которую можно классифицировать как встроенную уязвимость, в её телефонах нет.
В прошивку встроен функционал от стороннего российского сервиса, целью которого является обмен СМС-сообщениями фиксированного формата для персонализации доступных развлекательных и информационных сервисов в конкретном регионе – гороскопы, погода, анекдоты и т.д. Обмен сообщениями такого типа является полностью бесплатным для пользователей. Подключение платных услуг ведётся только с явного согласия пользователя. Любой иной функционал, включая якобы скрытую регистрацию пользователей в мессенджерах, в устройствах DIGMA отсутствует.
Изъятие своих кнопочных телефонов из продажи компания не планирует, так как не видит оснований для этого. Но на сигнал извне в ней всё же отреагируют проверками.
Мы запланируем внеочередное независимое тестирование наших устройств на предмет поиска уязвимостей в прошивке кнопочных телефонов у крупных независимых компаний и опубликуем результаты.
Стоит отметить, что DIGMA производит не только кнопочные телефоны, но и принтеры, ноутбуки, планшеты, ридеры и иную технику. Кнопочные телефоны этой компании сейчас занимают 5,9% рынка, и их продажи растут.
Читать материалы по теме:
Обмани мошенника: Т-Банк тестирует новый сервис по борьбе с телефонными аферистами
Болт с резьбой на хитрую гайку: Autodesk блокирует аккаунты российских застройщиков с VPN
Мегафон оштрафовали за звонки с поддельных номеров из-за границы
Роскомнадзор открыл сезон охоты на мошенников в мессенджерах