К сожалению, сайт не работает без включенного JavaScript. Пожалуйста, включите JavaScript в настройках вашего браузера.

В российских кнопочных телефонах нашли незадекларированные функции


80% кнопочных телефонов некоторых российских брендов могут отправлять платные СМС или позволяют регистрировать сторонних лиц в интернет-сервисах. Причина — в «закладках», которые оставляют в прошивке мобильников производители

В кнопочных телефонах российских брендов нашли незадекларированные функции. Они, в частности, могут отправлять платные СМС или позволяют регистрировать сторонних лиц в интернет-сервисах. Об этом сообщает «Коммерсантъ» со ссылкой на исследование пользователя сайта Habr. 

Из него следует, что четыре из пяти устройств содержат незадекларированную функциональность. В прошивках таких кнопочных телефонов исследователь обнаружил «закладки», которые позволяют, например, рассылать СМС на платные номера, перехватывать входящие сообщения и выходить в интернет без ведома пользователя. Так, модель SF63 российского бренда Irbis может использовать номера телефонов для регистрации сторонних лиц в интернет-сервисах.

Модель Dexp SD2810 сети магазинов DNS отправляет СМС на платные короткие номера. Устройства бренда F+ автоматически и незаметно для пользователя отправляют сообщения на определенный номер с информацией о номере устройства и сим-карте. В компании «Ф-Плюс Мобайл» сообщили, что если получают «обращения пользователей по поводу каких-либо багов, исправляют их в следующих прошивках». В DNS и Irbis не ответили на запросы.

 

Продажи кнопочных телефонов в России в первом полугодии неожиданно выросли, сообщали в конце июля ретейлеры, хотя в последние годы стабильно снижались. По данным «Связного», за этот период их было продано 3,1 млн кнопочных мобильников, что на 6,7% больше, чем за тот же период 2020 года. В денежном выражении продажи увеличились на 18,8% — до 4,5 млрд рублей.

Большинство кнопочных телефонов могут содержать уязвимости, которые перечислены на Habr, подтвердил эксперт по кибербезопасности «Лаборатории Касперского» Виктор Чебышев. Такие проблемы преимущественно характерны для телефонов малоизвестных брендов, считает директор Центра Solar appScreener компании «Ростелеком-Солар» Даниил Чернов. «Часто компании, которые выходят на рынок кнопочных телефонов, в целях экономии обращаются к малоизвестным разработчикам прошивки, и их недобросовестные сотрудники могут включить в код недекларированные функции», — сказал он.

 

Модификации прошивок с отправкой СМС могут быть заказом от владельцев сервисов подписок, предположил ведущий инженер СorpSoft24 Михаил Сергеев. Глава отдела кибербезопасности SearchInform Алексей Дрозд отметил, что кнопочные устройства собираются в Китае, а производители не всегда проводят контроль конечной продукции на предмет подобных уязвимостей. Поэтому, сказал эксперт, мошенникам несложно договориться о модификации телефонов из низшего ценового сегмента на этапе сборки. Для борьбы с незадекларированными возможностями заказчикам нужно усилить контроль конечной продукции, а производителям — выпустить обновление прошивки, добавил он.

По словам Чебышева, устройства с «закладками» используются для предоставления доступа к телефонным номерам различных стран, в том числе для получения двухфакторной авторизации при регистрации аккаунтов, например, в мессенджерах. Они также могут применяться для распространения спама. Эксперт отметил, что механизмы защиты абонентов от таких случаев есть: пользователям достаточно отключить мобильный интернет и платные подписки на той сим-карте, которая будет работать в кнопочном телефоне.

Мы в соцсетях:

Мобильное приложение Forbes Russia на Android

На сайте работает синтез речи

Рассылка:

Наименование издания: forbes.ru

Cетевое издание «forbes.ru» зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций, регистрационный номер и дата принятия решения о регистрации: серия Эл № ФС77-82431 от 23 декабря 2021 г.

Адрес редакции, издателя: 123022, г. Москва, ул. Звенигородская 2-я, д. 13, стр. 15, эт. 4, пом. X, ком. 1

Адрес редакции: 123022, г. Москва, ул. Звенигородская 2-я, д. 13, стр. 15, эт. 4, пом. X, ком. 1

Главный редактор: Мазурин Николай Дмитриевич

Адрес электронной почты редакции: press-release@forbes.ru

Номер телефона редакции: +7 (495) 565-32-06

На информационном ресурсе применяются рекомендательные технологии (информационные технологии предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей сети «Интернет», находящихся на территории Российской Федерации)

Перепечатка материалов и использование их в любой форме, в том числе и в электронных СМИ, возможны только с письменного разрешения редакции. Товарный знак Forbes является исключительной собственностью Forbes Media Asia Pte. Limited. Все права защищены.
AO «АС Рус Медиа» · 2024
16+