Новости В кнопочных телефонах Digma объявился бэкдор

  • Автор темы BOOX
  • Дата начала

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
29.337
Репутация
11.800
Реакции
62.022
RUB
50
В прошивках кнопочных телефонов Digma найдена закладка, позволяющая сливать на сторону данные устройства и сим-карты, удаленно инициировать прием и отправку СМС и даже регистрироваться в мессенджерах без ведома пользователя.

Такие мобильники, преимущественно китайской сборки, широко представлены на российском рынке. Средняя цена на маркетплейсах — 1,5 тыс.руб.; дистрибутор товаров этого бренда в России — группа компаний «Мерлион».

di6.jpg


Как выяснил «Ъ», обнаруженные недекларированные функции обеспечивают удаленное управление телефоном. Гаджет периодически передает на сторонний сервер свои IMEI и IMSI, а в ответ может получить команду на отправку СМС с заданным текстом на указанный номер либо на вывод входящего СМС на экран. В памяти эти сообщения не сохраняются.

Один из владельцев кнопочного Digma через месяц после активации симки обнаружил, что на его номер кто-то зарегистрировал аккаунт WhatsApp (принадлежит Meta, признанной экстремистской и запрещенной в РФ).

Представители Digma в ответ на жалобу пользователя заявили, что они зафиксировали аномалии в работе прошивки, но наличие уязвимости не подтверждают. Три года назад аналогичные проблемы были выявлены в кнопочных телефонах брендов Irbis, F+, Itel и DEXP, также присутствующих на российском рынке.

После публикации результатов исследования ретейлер DNS отозвал пару моделей DEXP «в связи с возможным производственным дефектом». Наличие закладок в бюджетных телефонах, сделанных в Китае, — не редкость. Такие скрытые возможности грозят как минимум нарушением конфиденциальности и утечкой данных, но могут также оказаться откровенно вредоносными.


 

Digma опровергла утверждения экспертов о встроенном бэкдоре в её кнопочных телефонах.


Бренд Digma выступил с опровержением «Коммерсанта», в которой со ссылкой на данные экспертов утверждается, что в выпускаемых им устройствах имеется встроенная уязвимость, позволяющая управлять телефоном через интернет: удалённо рассылать СМС и принимать их, передавая данные на сторонние серверы, регистрировать на номер телефона аккаунты в мессенджерах и т. д.

 Источник изображения: Digma


По словам источника газеты, кнопочные телефоны российского производства подверглись кибератаке через заранее установленную уязвимость, позволяющую удалённо управлять устройством через интернет-подключение.

В свою очередь, Digma утверждает, что в его кнопочных телефонах отсутствует функциональность, которую «можно классифицировать как backdoor или встроенную уязвимость». По словам Digma, хотя в прошивке телефонов имеется встроенная функция стороннего российского сервиса, её назначение вовсе не в обеспечении удалённого управления устройством третьей стороной. Цель этой функции — обмен СМС-сообщениями фиксированного формата для персонализации доступных развлекательных и информационных сервисов в конкретном регионе — гороскопы, погода, анекдоты и т.д.

«Обмен сообщениями такого типа является полностью бесплатным для пользователей. Подключение платных услуг ведётся только с явного согласия пользователя», — подчеркнул бренд, добавив, что любой иной функциональности, включая якобы скрытую регистрацию пользователей в мессенджерах, в устройствах Digma нет.

Бренд отметил, что подобные развлекательные возможности являются наиболее востребованным среди пользователей кнопочных телефонов, и основной целью добавления этой функции в прошивку было улучшение клиентского опыта. «Изъятие телефонов из продажи мы не планируем, так как не видим оснований для этого. Мы запланируем внеочередное независимое тестирование наших устройств на предмет поиска уязвимостей в прошивке кнопочных телефонов у крупных независимых компаний и опубликуем результаты», — сообщила компания.


 
Сверху Снизу