Она позволяет злоумышленникам отправлять СМС и регистрировать на номер телефона аккаунты в популярных мессенджерах. Как вредоносный код мог попасть в эти устройства? И насколько безопасны кнопочные телефоны?
Источник газеты «Коммерсантъ» приобрел кнопочный телефон Digma, какой именно модели — не уточняется. Через месяц, по словам собеседника издания, на номер сим-карты в телефоне без ведома пользователя был зарегистрирован аккаунт в WhatsApp (мессенджер принадлежит признанной экстремистской и запрещенной в России компании Meta).
Анализ прошивки показал, что это далеко не все скрытые возможности скромного кнопочного телефона. Он периодически передает на некий сервер в интернете идентификаторы телефона, сим-карты и оператора связи. Также аппарат способен по команде с удаленного сервера отправлять СМС, причем сообщения в памяти телефона не сохраняются. Внешне эта активность никак не проявляется, и многие владельцы таких телефонов ничего не заметят.
Кнопочные телефоны покупают в том числе те, кто думает, что они защищены от хакерских атак, поскольку могут только звонить и работать с СМС. На самом деле внутри таких аппаратов обычный Android, только сильно урезанный и очень устаревший. Продолжает управляющий RTM Group Евгений Царев:
«В мобильных телефонах, которые мы называем кнопочными, такие старенькие телефоны, точно так же используются обычные какие-то андроиды, то есть эти изделия очень близки к сенсорным телефонам по содержимому. Как правило, в них используются очень старые программные компоненты, которые долгое время не обновляются, то есть может стоять компонент 2008 года выпуска, операционная система, с тех пор она ставится на все устройства подряд. Злоумышленники находят в ней дырки, начинают ими пользоваться. Самая популярная история для мобильных телефонов — это возможность отправки СМС, потому что подобного рода уязвимости позволяют зарабатывать деньги».
По словам экспертов, если в телефоне есть уязвимость, от него лучше просто избавиться. Ну или как минимум им не пользоваться. На вопрос, как вредоносный код оказался в кнопочном телефоне, однозначного ответа нет. Например, модифицированную хакерами прошивку в аппарат могли загрузить на заводе, как правило — в КНР, где выпускается большинство российских телефонов. Либо уязвимость была в одном из компонентов телефона, например в процессоре, который тоже китайский.
В дистрибьюторской компании «Мерлион», которой принадлежит бренд Digma, заявили, что в ее кнопочных телефонах отсутствует функционал, который можно классифицировать как встроенную уязвимость. «Изъятие телефонов из продажи мы не планируем, так как не видим оснований для этого. Мы запланируем внеочередное независимое тестирование наших устройств на предмет поиска уязвимостей в прошивке кнопочных телефонов у крупных независимых компаний и опубликуем результаты», — говорится в сообщении «Мерлиона».
По информации газеты «Коммерсантъ», кнопочные телефоны Digma занимают около 6% рынка, на маркетплейсах их средняя стоимость составляет примерно 1,5 тысячи рублей. Другие кнопочные телефоны тоже весьма доступны. В этом одна из причин их популярности, отмечает гендиректор компании «Киберполигон» Лука Сафонов:
«Так как они достаточно дешевые, то они довольно-таки популярные среди населения. Мало того, их еще и, соответственно, многим военнослужащим покупают, когда нельзя использовать телефон с камерой и так далее. Таким образом, можно докрутить до достаточно серьезных последствий использования таких телефонов. Что предлагается сделать, это усилить контроль со стороны контролирующих органов, сертифицирующих органов, которые допустили в продажу такие телефоны, ужесточить контроль и, соответственно, изъять из продажи либо предложить компенсирующие меры тем, кто уже эти телефоны купил и как-то пострадал».
Три года назад один из энтузиастов проверил пять наугад купленных кнопочных телефонов российских брендов, аппаратов Digma среди них не было. Выяснилось, что у четырех телефонов есть скрытые функции, а один из них тайно ворует деньги владельцев. Судя по всему, за это время мало что изменилось. Тем, кто действительно хочет защититься от взлома, наверное, стоит поискать кнопочные телефоны начала века известных брендов, например Nokia или Siemens. Их до сих пор можно найти на вторичном рынке. Кстати, предприимчивые китайцы наладили выпуск новых аккумуляторов для таких старичков.
Оценили 3 человека
5 кармы