В российских кнопочных телефонах бренда Digma обнаружена встроенная уязвимость. Она позволяет управлять телефоном через интернет: удаленно рассылать сообщения и принимать их, передавая данные на сторонние серверы, регистрировать на номер телефона аккаунты в мессенджерах и т. д., узнал «Коммерсантъ».
Анализ прошивки гаджета показал наличие заражения. Телефон обращался к серверу, сообщая IMEI, ID сим-карты и др. В ответ сервер отправлял конкретную команду для аппарата. Отправленные и принятые сообщения не сохраняются в памяти устройствва.
В самой компании заявили, что в работе прошивки есть «аномалии». При этом Digma не подтверждает наличие уязвимости. Копия переписки имеется в распоряжении «Ъ».
В Fplus рассказали, что уязвимость в мобильных телефонах может появиться по вине вендора, который разрабатывает софт для телефонов. С такой проблемой сталкивались и другие производители, при этом не только кнопочных телефонов, но и смартфонов и планшетов.
Кнопочные телефоны Digma сейчас занимают 5,9% рынка. По открытым данным, страна-изготовитель большей части кнопочных моделей — Китай. На маркетплейсах их средняя стоимость составляет 1,5 тыс. рублей.
Фото на обложке: Unsplash
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Материалы по теме
-
Пройти курс «Старт работы на Wildberries»
- 1 VK получила 25% в разработчике офисного ПО «Р7»
- 2 Современные технологии для ресторанов и кафе: инновации, которые меняют сервис
- 3 Суд в Йошкар-Оле освободил из-под стражи основателя iSpring
- 4 Следствие попросило отправить основателя iSpring под домашний арест