«Глупые» кнопочные телефоны «умнее», чем кажутся. И это может быть проблемой.
Некоторое время назад был опубликован подробный обзор безопасности пяти простейших мобильных телефонов, продающихся в рознице по цене от 600 до 1500 руб. Их называют «звонилками» или «бабушкофонами», т.к. часто такие аппараты покупают для пожилых родственников, которые не хотят или не могут осваивать новую технику с сенсорным экраном. Такие телефоны ещё используют как запасной мобильник «на всякий случай», а кто-то, возможно, считает, что такое устройство безопаснее смартфона, который по сути представляет из себя полноценный компьютер.
Из 5 исследованных телефонов 4 содержат скрытую функциональность: 2 передают данные при первом включении, сообщая персональные данные покупателя телефона. Еще 2 аппарата не только «сообщают кому надо», но и могут подписать абонента на платный контент, общаясь через Интернет с командным сервером организаторов данной схемы. Похоже, звонилки не так безопасны, как могло показаться.
Зараженные «бабушкофоны»
Автор дает интересные подробности о методике анализа прошивок таких простых устройств, они могут быть интересны тем, кто желает повторить исследование самостоятельно. А мы расскажем о результатах анализа.
2 из 5 исследованных телефонов при первом включении отправляют куда-то информацию пользователя (производителю ли или же дистрибьютеру, разработчику прошивки или кому-то еще — неясно). Предположим, такие данные полезны для измерения продаж/ контроля над распространением партий по миру. Кажется, это не очень опасно + можно привести аргумент, что абсолютно все смартфоны тоже отправляют какую-то телеметрию.
Однако крупные производители смартфонов стараются анонимизировать собираемые данные, и обычно ясно, куда они передаются. Со звонилками остается непонятно, кто получает чувствительные данные владельца без его ведома. Один из телефонов передает серийный номер, страну и язык активации, данные прошивки и идентификатор базовой станции. По нему можно установить примерное местоположение покупателя устройства.
Сервер, собирающий данные, не защищен, так что информация, по сути, доступна любому. В этом примере есть нюанс: данные передаются через Интернет, хотя пользователь не знает, что девайс может подключиться к Сети. Это приводит к ненужным тратам на мобильный трафик, который может стоить дороже обычного, ведь вряд ли кто-то станет подключать «бабушкофон» к тарифу с пакетом дешевого трафика.
Другой кнопочный телефон кроме передачи данных может красть деньги со счета. Анализ показал, что он связывается по Интернету с командным сервером и может выполнять простые инструкции, например, отправлять SMS на платный номер и блокировать сообщения о списании средств.
У следующей исследованной модели вредоносная функциональность еще шире. По сообщению владельца, с его номера кто-то зарегистрировался в Telegram. Для регистрации нужно ввести номер, на который придет SMS с кодом. Похоже, телефон перехватывает SMS, отправляет код «куда надо» и скрывает эту деятельность от владельца. Такой сценарий грозит реальной проблемой с законом, если учетная запись, зарегистрированная на номер неосведомленного абонента будет использоваться в криминальных целях.
Что делать, если кнопочные телефоны не безопасны?
Отличие современных кнопочных телефонов от аппаратов десятилетней давности в том, что даже на самой простом устройстве можно обеспечить доступ к Интернету. Даже если телефон в остальном чист, это может стать неприятным открытием: купили специально, чтобы мобильник не выходил в Сеть, а он все равно выходит.
Этот исследователь разбирал прошивку другого кнопочного телефона. Вредоносной функциональности в нем не обнаружилось, зато нашлось меню подписок на гороскопы и демо игр, которые можно разблокировать в полные версии через платные SMS. Т. е. денег на счете можно лишиться случайно, но законно, когда на телефоне, который был специально куплен «без Интернета и приложений», ваш родственник или ребенок нажмет в меню не туда, куда надо. Это еще один пример того, что самый бюджетный телефон может нести в себе возможности, которых от него не ожидают.
Особенность «зараженных» мобильников в том, что «лишние фичи» часто добавляются производителем или дилером в Китае, так что дистрибьютер в стране приобретения может не знать о проблеме. Дело осложняется тем что кнопочные телефоны продаются мелкими партиями, моделей великое множество, и трудно отличить нормальный мобильник от порченного, для этого нужно разбирать и анализировать прошивку. Не все дистрибьютеры могут позволить себе качественный контроль прошивок.
В связи с этим вопрос: не проще ли купить смартфон? Конечно, зависит от бюджета. Увы, дешевые смартфоны могут иметь те же вредоносы. Но если деньги позволяют купить аппарат от известного производителя, это более разумный шаг. Тем более, если вы выбираете кнопочный телефон не из-за цены, а чтобы было без скрытой функциональности». Ведь потенциальные проблемы кнопочного устройства контролировать непросто. А вот риски Android контролировать можно, надежный антивирус с этим справится.
Если человек привык отвечать на звонок, открывая телефон-раскладушку, переучить его будет сложно. Но попробовать стоит, ведь есть позитивные примеры, как люди «пересаживались» на смартфон, освоив мессенджеры и видеозвонки. И еще потом благодарили за дивный новый мир, который открылся им вместе с электронным девайсом.
Когда определитесь с девайсом, не забудьте поставить приложение Who Calls, оно защищает от телефонных мошенников. Оригинал статьи можно прочитать на сайте блога.
