Согласно сведениям издания «Коммерсант», в телефонах отечественного бренда Digma нашли уязвимость, связанную с внедренным в устройства на этапе производства бэкдором. Проще говоря, уязвимость в данном случае появилась не случайно, а интегрирована в ПО телефонов намеренно – судя по всему, произошло это еще в Китае, где модели и выпускаются. Бэкдор позволяет контролировать устройство удаленно: читать, принимать и отправлять SMS, создавать учетные записи в мессенджерах и осуществлять другие действия.
Источник рассказал журналистам, что зафиксированы случаи установки на телефоны мессенджеров без ведома пользователя, а также факты обращения устройств к удаленному серверу и получения команд от него. Вредоносное ПО, интегрированное в прошивку телефона, работает без ведома пользователя, а получаемые и отправляемые SMS сразу удаляются. В Digma сообщили что заметили «аномалии» в функционировании прошивки, но пока не подтвердили наличие бэкдора. Тем не менее, опрошенные изданием эксперты по информационной безопасности подчеркнули, что в бюджетных китайских смартфонах и телефонах порой встречаются бэкдоры – их могут встраивать, например, разрабатывающие прошивки вендоры.
