Специалисты по информационной безопасности обнаружили в простеньких кнопочных телефонах бренда Digma серьёзную уязвимость, которая позволяет управлять устройством через интернет, дистанционно рассылать SMS-сообщения и принимать их, передавать данные на сторонние серверы, проходить регистрацию с помощью телефонного номера пользователя в мессенджерах и других сервисах. Об этом накануне сообщило издание «Коммерсант».
По информации журналистов издания «Коммерсант», которые ссылаются на известных специалистов российской сферы информационной безопасности, кнопочные телефоны бренда Digma подверглись серьёзной хакерской атаке за счёт эксплуатации заранее присутствующей в этих устройствах уязвимости, позволяющей управлять устройством через интернет. Подобные уязвимости называются бэкдорами.
Один из собеседников издания «Коммерсант» заявил, что спустя месяц после приобретения им кнопочного телефона Digma и использования новой SIM-карты на его телефонный номер был зарегистрирован аккаунт в одном из популярных мессенджеров. По словам специалиста, анализ прошивки устройства подтвердил наличие в нём вредоносного ПО.
Вредоносный функционал был интегрирован для того, чтобы пользоваться телефонным номером владельца гаджета. В процессе использования телефон Digma с некоторой периодичностью обращался к серверу через интернет, пересылая туда IMEI идентификатор устройства, идентификатор SIM-карты и мобильного оператора. При этом сервер в ответ отправлял команды по отправке SMS с определённым текстом на заданный номер и выведению полученного сообщения на экран. Интересно, что отправленные и полученные SMS-сообщения в памяти телефона не сохранялись.
При этом представители компании Digma во время общения с встревоженным пользователем заявили, что зарегистрировали аномалии в функционировании прошивки телефона, однако наличие какой-либо уязвимости не подтвердили.
По данным журналистов издания «Коммерсант», представители компании Digma и «Мерлион», которой принадлежит бренд, отказались от комментариев.
Оригинал публикации на сайте CISOCLUB: "В устройствах российского бренда Digma найдено вредоносное ПО".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.
