В российских кнопочных телефонах нашли незадекларированные функции

В кнопочных телефонах российских брендов нашли незадекларированные функции. Они, в частности, могут отправлять платные СМС или позволяют регистрировать сторонних лиц в интернет-сервисах. Об этом сообщает «Коммерсантъ» со ссылкой на исследование пользователя сайта Habr. 

Из него следует, что четыре из пяти устройств содержат незадекларированную функциональность. В прошивках таких кнопочных телефонов исследователь обнаружил «закладки», которые позволяют, например, рассылать СМС на платные номера, перехватывать входящие сообщения и выходить в интернет без ведома пользователя. Так, модель SF63 российского бренда Irbis может использовать номера телефонов для регистрации сторонних лиц в интернет-сервисах.

Модель Dexp SD2810 сети магазинов DNS отправляет СМС на платные короткие номера. Устройства бренда F+ автоматически и незаметно для пользователя отправляют сообщения на определенный номер с информацией о номере устройства и сим-карте. В компании «Ф-Плюс Мобайл» сообщили, что если получают «обращения пользователей по поводу каких-либо багов, исправляют их в следующих прошивках». В DNS и Irbis не ответили на запросы.

Продажи кнопочных телефонов в России в первом полугодии неожиданно выросли, сообщали в конце июля ретейлеры, хотя в последние годы стабильно снижались. По данным «Связного», за этот период их было продано 3,1 млн кнопочных мобильников, что на 6,7% больше, чем за тот же период 2020 года. В денежном выражении продажи увеличились на 18,8% — до 4,5 млрд рублей.

Большинство кнопочных телефонов могут содержать уязвимости, которые перечислены на Habr, подтвердил эксперт по кибербезопасности «Лаборатории Касперского» Виктор Чебышев. Такие проблемы преимущественно характерны для телефонов малоизвестных брендов, считает директор Центра Solar appScreener компании «Ростелеком-Солар» Даниил Чернов. «Часто компании, которые выходят на рынок кнопочных телефонов, в целях экономии обращаются к малоизвестным разработчикам прошивки, и их недобросовестные сотрудники могут включить в код недекларированные функции», — сказал он.

Модификации прошивок с отправкой СМС могут быть заказом от владельцев сервисов подписок, предположил ведущий инженер СorpSoft24 Михаил Сергеев. Глава отдела кибербезопасности SearchInform Алексей Дрозд отметил, что кнопочные устройства собираются в Китае, а производители не всегда проводят контроль конечной продукции на предмет подобных уязвимостей. Поэтому, сказал эксперт, мошенникам несложно договориться о модификации телефонов из низшего ценового сегмента на этапе сборки. Для борьбы с незадекларированными возможностями заказчикам нужно усилить контроль конечной продукции, а производителям — выпустить обновление прошивки, добавил он.

По словам Чебышева, устройства с «закладками» используются для предоставления доступа к телефонным номерам различных стран, в том числе для получения двухфакторной авторизации при регистрации аккаунтов, например, в мессенджерах. Они также могут применяться для распространения спама. Эксперт отметил, что механизмы защиты абонентов от таких случаев есть: пользователям достаточно отключить мобильный интернет и платные подписки на той сим-карте, которая будет работать в кнопочном телефоне.