Кнопочные телефоны оказались небезопасны. Они перехватывают сообщения и без спроса тратят деньги пользователей

26

В России 80% кнопочных телефонов обладают незадекларированными функциями, сообщает 2 сентября «Коммерсант» со ссылкой на исследование пользователей сайта Habr.

Четыре из пяти устройств, которые продаются в сетях российских ретейлеров, благодаря «закладкам» в прошивке могут следить за содержимым приватных sms-переписок, отправлять sms на платные номера и позволяют регистрировать посторонних в интернет-сервисах.

«Например, модель SF63 российского бренда Irbis может использовать номера телефонов для регистрации сторонних лиц в интернет-сервисах, а Dexp SD2810 сети магазинов DNS отправляет sms-сообщения на платные короткие номера. Устройства бренда F+ автоматически и незаметно для пользователя отправляют sms-сообщения на определенный номер с информацией о номере устройства и sim-карте», — пишет газета.

В компании «Ф-Плюс Мобайл» «Коммерсанту» сообщили, что исправляют в следующих прошивках баги, если получают обращения пользователей. В DNS и Irbis не ответили на запросы издания.

«Часто компании, которые выходят на рынок кнопочных телефонов, в целях экономии обращаются к малоизвестным разработчикам прошивки, и их недобросовестные сотрудники могут включить в код незадекларированные функции», — комментирует неприятные для любителей кнопочных телефонов новости директор Центра Solar appScreener компании «Ростелеком-Солар» Даниил Чернов.

Устройства собираются в Китае. Производители же не всегда проводят контроль продукции на предмет таких уязвимостей. Поэтому мошенникам легко договориться о модификации телефонов из низшего ценового сегмента на этапе сборки, отмечает глава отдела кибербезопасности SearchInform Алексей Дрозд.

Устройства с «закладками» позволяют преодолевать двухфакторную идентификацию пользователей и в том числе используются для распространения наркотиков или спама, говорят эксперты. Для защиты они рекомендуют отключать интернет и платные подписки на тех sim-картах, которые используются на кнопочных телефонах, а также периодически проверять детализацию счета у провайдера.

Минувшим летом продавцы телефонов фиксировали существенный рост спроса в России именно на кнопочные устройства.

ПОДЕЛИТЬСЯ

ПРИСОЕДИНИТЬСЯ

Самые яркие фото и видео дня — в наших группах в социальных сетях.Присоединяйтесь прямо сейчас:

Увидели опечатку? Выделите фрагмент и нажмите Ctrl+Enter

Комментарии (26)

Мне несколько лет тому назад приносили кнопочник, который у двоих операторов из тройки работал нормально, а у третьего транжирил деньги со счета.

С помощью лога в личном кабинете удалось выяснить, что прошивка время от времени слала отладочные смс своим разработчикам в Индию. У двоих операторов не было там представительства и смс игнорировались, а у третьего было и деньги списывались. Смс к слову была хитрая, в самом телефоне ее не было видно, а вот в детализации в лк списывание денег светилось.

Это я к тому рассказал, что не следует списывать на злой умысел то, что объясняется простым пофигизмом разработчиков.

А что, никто не понял, зачем вкинули эту "новость"?
Государство хочет иметь своих граждан, простите, полный контроль над ними с помощью высокотехнологичных устройств. А кнопочный телефон в эту стратегию не вписывается - вот и пугают их владельцев разными страшилками.
Интересно, что придумают, когда народ перейдёт на дисковые телефоны?

А у меня Нокия неизвестной модели без интернета, ужасно кнопки неудобные, но в остальном пока норм. И никаких платных подписок и перехватчиков смс. А подписки, кстати, сами операторы и подключают.

Наши партнёры

Lentainform

Загрузка...
-1