В кнопочных телефонах российского бренда нашли опасную уязвимость
Она позволяет злоумышленникам отправлять СМС и регистрировать на номер телефона аккаунты в популярных мессенджерах. Как вредоносный код мог попасть в эти устройства? И насколько безопасны кнопочные телефоны?
Источник газеты «Коммерсантъ» приобрел кнопочный телефон Digma, какой именно модели — не уточняется. Через месяц, по словам собеседника издания, на номер
Анализ прошивки показал, что это далеко не все скрытые возможности скромного кнопочного телефона. Он периодически передает на некий сервер в интернете идентификаторы телефона,
Кнопочные телефоны покупают в том числе, те, кто думает, что они защищены от хакерских атак, поскольку могут только звонить и работать с
Евгений Царев управляющий RTM Group, эксперт в области информационной безопасности и права в IT «В мобильных телефонах, которые мы называем кнопочными, такие старенькие телефоны, точно также используются обычные какие-то андроиды, то есть эти изделия очень близкие к сенсорным телефонам по содержимому. Как правило, в них используются очень старые программные компоненты, которые долгое время не обновляются, то есть может стоять компонент 2008 года выпуска, операционная система, с тех пор она ставится на все устройства подряд. Злоумышленники находят в ней дырки, начинают ими пользоваться. Самая популярная история для мобильных телефонов, это возможность отправки СМС, потому что подобного рода уязвимости позволяют зарабатывать деньги».
По словам экспертов, если в телефоне есть уязвимость, от него лучше просто избавиться. Ну или, как минимум, им не пользоваться. На вопрос, как вредоносный код оказался в кнопочном телефоне, однозначного ответа нет. Например, модифицированную хакерами прошивку в аппарат могли загрузить на заводе, как правило — в КНР, где выпускается большинство российских телефонов. Либо уязвимость была в одном из компонентов телефона, например, в процессоре, который тоже китайский.
В дистрибуторской компании «Мерлион», которой принадлежит бренд Digma, заявили, что в ее кнопочных телефонах отсутствует функционал, который можно классифицировать как встроенную уязвимость. «Изъятие телефонов из продажи мы не планируем, так как не видим оснований для этого. Мы запланируем внеочередное независимое тестирование наших устройств на предмет поиска уязвимостей в прошивке кнопочных телефонов у крупных независимых компаний и опубликуем результаты», — говорится в сообщении «Мерлион».
По информации газеты «Коммерсантъ», кнопочные телефоны Digma занимают около 6% рынка, на маркетплейсах их средняя стоимость составляет примерно 1,5 тысячи рублей. Другие кнопочные телефоны тоже весьма доступны. В этом одна из причин их популярности, отмечает гендиректор компании «Киберполигон» Лука Сафонов:
Лука Сафонов гендиректор компании «Киберполигон» «Так как они достаточно дешевые, то они довольно-таки популярные среди населения. Мало того, их еще и, соответственно, многим военнослужащим покупают, когда нельзя использовать телефон с камерой и так далее. Таким образом, можно докрутить до достаточно серьезных последствий использования таких телефонов. Что предлагается сделать, это усилить контроль со стороны контролирующих органов, сертифицирующих органов, которые допустили в продажу такие телефоны, ужесточить контроль и, соответственно, изъять из продажи либо предложить компенсирующие меры тем, кто уже эти телефоны купил и как-то пострадал».
Три года назад один из энтузиастов проверил пять наугад купленных кнопочных телефонов российских брендов, аппаратов Digma среди них не было. Выяснилось, что у четырех телефонов есть скрытые функции, а один из них тайно ворует деньги владельцев. Судя по всему, за это время мало что изменилось. Тем, кто действительно хочет защититься от взлома, наверное, стоит поискать кнопочные телефоны начала века известных брендов, например, Nokia или Siemens. Их до сих пор можно найти на вторичном рынке. Кстати, предприимчивые китайцы наладили выпуск новых аккумуляторов для таких старичков.