В России 80% кнопочных телефонов обладают незадекларированными функциями, сообщает 2 сентября «Коммерсант» со ссылкой на исследование пользователей сайта Habr.
Четыре из пяти устройств, которые продаются в сетях российских ретейлеров, благодаря «закладкам» в прошивке могут следить за содержимым приватных sms-переписок, отправлять sms на платные номера и позволяют регистрировать посторонних в интернет-сервисах.
«Например, модель SF63 российского бренда Irbis может использовать номера телефонов для регистрации сторонних лиц в интернет-сервисах, а Dexp SD2810 сети магазинов DNS отправляет sms-сообщения на платные короткие номера. Устройства бренда F+ автоматически и незаметно для пользователя отправляют sms-сообщения на определенный номер с информацией о номере устройства и sim-карте», — пишет газета.
В компании «Ф-Плюс Мобайл» «Коммерсанту» сообщили, что исправляют в следующих прошивках баги, если получают обращения пользователей. В DNS и Irbis не ответили на запросы издания.
«Часто компании, которые выходят на рынок кнопочных телефонов, в целях экономии обращаются к малоизвестным разработчикам прошивки, и их недобросовестные сотрудники могут включить в код незадекларированные функции», — комментирует неприятные для любителей кнопочных телефонов новости директор Центра Solar appScreener компании «Ростелеком-Солар» Даниил Чернов.
Устройства собираются в Китае. Производители же не всегда проводят контроль продукции на предмет таких уязвимостей. Поэтому мошенникам легко договориться о модификации телефонов из низшего ценового сегмента на этапе сборки, отмечает глава отдела кибербезопасности SearchInform Алексей Дрозд.
Устройства с «закладками» позволяют преодолевать двухфакторную идентификацию пользователей и в том числе используются для распространения наркотиков или спама, говорят эксперты. Для защиты они рекомендуют отключать интернет и платные подписки на тех sim-картах, которые используются на кнопочных телефонах, а также периодически проверять детализацию счета у провайдера.
Минувшим летом продавцы телефонов фиксировали существенный рост спроса в России именно на кнопочные устройства.
