Вышло интересное исследование по теме информбезопасности в быту . Оказалось, что дешёвые безымянные китайские кнопочные телефоны просто напичканы закладками. Причина проста — для того, чтобы телефон был дешёвым, нужно чтобы не только электронная начинка была дешёвой, но и чтобы дешёвой была программная начинка.
Соответственно, разрабатывающие прошивки для таких телефонов фирмы не брезгуют подрабатывать, встраивая различные хакерские сюрпризы.
Например, почти все исследованные телефоны при первом включении высылают конкретному адресату идентификатор телефона и идентификатор SIM-карты. А этого достаточно, чтобы сделать дубликат телефона.
И если у человека подключён онлайн-банк с подтверждением операции через приходящий SMS-кой кодовый номер, то злоумышленник при знании номера банковской карты может украсть деньги. Или можно перехватывать учетные записи в соцсетях, где подтверждение о восстановлении пароля также зачастую приходит на телефон SMS-сообщением.
Есть и более сложные закладки — например, купленный телефон могут встраивать в ботнет — хакерскую сеть зомби-устройств, которые сообща выполняют вредоносные задачи по команде. Такой телефон при включении периодически через интернет заходит на определенный сайт и получает оттуда инструкции — что делать.
Например, настойчиво стучаться на определённый сайт, чтобы сообща с другими организовать DDoS-атаку, либо может рассылать SPAM-письма. Понятно, что вся подобная активность в интернете ведётся от имени и за деньги владельца.
Потому если ваша бабушка жалуется, что с телефона быстро утекают деньги, то не отмахивайтесь — возможно, бабушка права. Посмотрите в личном кабинете — может, там аномально много интернет-трафика, хотя сама бабушка в интернете не сидит.
Главный способ предотвратить приобретение подобного «кота в мешке», когда вы покупаете кнопочный телефон для старшего поколения, — не покупать самые дешёвые телефоны от незнакомых китайских компаний.
Купите что-нибудь более-менее на слуху, хоть и подороже — известные бренды сами разрабатывают прошивки для телефонов, ведут минимальный аудит качества и хотя бы не будут сдавать ваши личные данные первому встречному.