Изображение: Varavin88/shutterstock.com
Кнопочные телефоны Digma подверглись кибератаке при помощи заранее установленой уязвимости, которая позволяет управлять устройством через Интернет: отправлять SMS, принимать их от других абонентов, фильтровать входящие сообщения и т. д., узнал «КоммерсантЪ».
Через месяц после покупки телефона Digma и подключения новой SIM-карты на номер зарегистрировали WhatsApp (принадлежит запрещенной в России компании Meta) без ведома пользователя, рассказал изданию пострадавший пользователь.
«Телефон с определенной периодичностью обращается к серверу через интернет, сообщая IMEI-идентификатор телефона, идентификатор сим-карты и оператора связи. Сервер в ответ отправляет команду телефону: отправить СМС с заданным текстом на конкретный номер, вывести полученное сообщение на экран. Отправленные и принятые сообщения не сохраняются в памяти телефона».
В Digma ответили, что действительно отмечают «аномалии» в работе прошивки устройства, но наличие уязвимости не подтвердили. Страна-изготовитель большей части кнопочных моделей Digma — Китай.
Уязвимость в мобильных телефонах может появиться по вине вендора, который разрабатывает ПО для телефонов, пояснили в Fplus.
В 2021 году такие же проблемы обнаружились в устройствах Irbis и Dexp.
Источник: www.it-world.ru
