В кнопочных телефонах российского бренда нашли серьезную уязвимость
Баг в программном обеспечении позволяет удаленно рассылать спам, воровать данные из СМС, регистрироваться в мессенджерах.
В кнопочных телефонах российского бренда Digma обнаружена уязвимость, позволяющая злоумышленникам удаленно управлять мобильником через интернет, пишет «Коммерсант» со ссылкой на источник в отрасли кибербезопасности.
Информатор сообщил, что спустя месяц после покупки телефона Digma и установки в него новой симки на номер был зарегистрирован аккаунт в мессенджере WhatsApp. Случилось это без ведома владельца аппарата.
Это было реализовано с помощью вышеупомянутой уязвимости. В прошивку телефона оказалась встроена вредоносная программа, отправившая на удаленный сервер IMEI-номер и данные сим-карты. В ответ от сервера телефон получал определенные команды. Видимо, речь идет о невидимой для владельца отправке кода из входящего СМС, необходимого для регистрации в WhatsApp.
Источник также отметил, что с помощью уязвимости можно организовать рассылку спама, воровство персональных данных и некоторые другие незаконные операции.
В Digma не дали официальных комментариев относительно происшествия, но сообщили, что заметили «аномалии» в работе прошивки телефона (его модель, к слову, не уточняется).
Добавим, что мобильники Digma, как и прочих локальных российских брендов, разрабатываются и выпускаются в Китае. В софте телефонов и смартфонов небольших брендов нередко встречаются различные зловреды, интегрируемые туда во время производства устройств на китайских фабриках.
Например, в 2018 году компания «Доктор Веб» обнаружила вирусы в прошивках смартфонов 40 брендов, включая Leagoo, Zopo, Doogee, HomTom, Umi, Cubot, NOA и iLife. Еще раньше зловред был найден в смартфоне Philips.