Главная » Технологии » В российских кнопочных телефонах нашли незадекларированные функции

В российских кнопочных телефонах нашли незадекларированные функции

80% кнопочных телефонов ряда российских брендов могут отправлять платные СМС или позволяют регистрировать сторонних лиц в интернет-сервисах. Причина — в «закладках», которые оставляют в прошивке мобильников производители, выпускающие их

В кнопочных телефонах российских брендов нашли незадекларированные функции. Они, в частности, могут отправлять платные СМС или позволяют регистрировать сторонних лиц в интернет-сервисах. Об этом сообщает «Коммерсантъ» со ссылкой на исследование пользователя сайта Habr. 

Из него следует, что четыре из пяти устройств содержат незадекларированную функциональность. В прошивках таких кнопочных устройств связи исследователь обнаружил «закладки», которые позволяют, например, рассылать СМС на платные номера, перехватывать входящие сообщения и выходить в интернет без ведома пользователя. Так, модель SF63 российского бренда Irbis может использовать номера телефонов для регистрации сторонних лиц в интернет-сервисах.

Модель Dexp SD2810 сети магазинов DNS отправляет СМС на платные короткие номера. Устройства бренда F+ автоматически и незаметно для пользователя отправляют сообщения на определенный номер с информацией о номере устройства и сим-карте. В компании «Ф-Плюс Мобайл»  сообщили, что, если получают «обращения пользователей по поводу каких-либо багов, исправляют их в следующих прошивках». В DNS и Irbis не ответили на запросы.

Продажи кнопочных телефонов в России в первом полугодии неожиданно выросли, сообщали в конце июля ретейлеры, хотя в последние годы стабильно снижались. По данным «Связного», за этот период их было продано 3,1 млн кнопочных мобильников, что на 6,7% больше, чем за тот же период 2020 года. В денежном выражении продажи увеличились на 18,8%, до 4,5 млрд рублей.. 

Большинство кнопочных телефонов могут содержать уязвимости, которые перечислены на Habr, подтвердил эксперт по кибербезопасности «Лаборатории Касперского» Виктор Чебышев.Такие проблемы преимущественно характерны для телефонов малоизвестных брендов, считает директор Центра Solar appScreener компании «Ростелеком-Солар» Даниил Чернов.  «Часто компании, которые выходят на рынок кнопочных телефонов, в целях экономии обращаются к малоизвестным разработчикам прошивки, и их недобросовестные сотрудники могут включить в код недекларированные функции», — сказал он.

Модификации прошивок с отправкой СМС могут быть заказом от владельцев сервисов подписок, предположил ведущий инженер СorpSoft24 Михаил Сергеев.  Глава отдела кибербезопасности SearchInform Алексей Дрозд отметил, что кнопочные стройства собираются в Китае, а производители не всегда проводят контроль конечной продукции на предмет подобных уязвимостей. Поэтому, сказал эксперт, мошенникам несложно договориться о модификации телефонов из низшего ценового сегмента на этапе сборки. Для борьбы с незадекларированными возможностями заказчикам нужно усилить контроль конечной продукции, а производителям — выпустить обновление прошивки, добавил он. Реклама на Forbes

По словам Чебышева, устройства с «закладками» используются для предоставления доступа к телефонным номерам различных стран, в том числе для получения двухфакторной авторизации при регистрации аккаунтов, например, в мессенджерах. Они могут применяться, например, для распространения наркотиков или спама. Не исключено, что такие устройства собираются в ботнет-сети,  допустил эксперт. По его словам, механизмы защиты абонентов от таких случаев есть: пользователям достаточно отключить мобильный интернет и платные подписки на той сим-карте, которая будет работать в кнопочном телефоне.

Чебышев добавил, что  у операторов есть набор инструментов для блокировки доступа девайсов к центрам управления и возможность искать аномалии, например, когда 10 000 устройств обратились по одному адресу или отправили какую-то СМС. Чтобы снизить риск получения «модифицированного телефона», необходимо покупать его у официального дилера с сертификацией «Ростеста», рекомендует Михаил Сергеев, а также периодически проверять детализацию счета у провайдера.