Новости Software

Во многих дешёвых кнопочных телефонах нашли вредоносное ПО, предустановленное производителями

Зачастую пользователи относятся к кнопочным телефонам как к гораздо более безопасным устройствам, чем смартфоны. Всё же сотовые телефоны поставляются с закрытым ПО и предлагают крайне скромных набор функций и интерфейсов, так что заразить их вирусом сложнее. Однако автор с ником ValdikSS с «Хабра» провёл исследование, в рамках которого выяснил, что «звонилки» нередко поставляются с предустановленным вредоносным ПО.

habr.com

habr.com

Исследователь решил протестировать пять максимально отличающихся между собой мобильных телефонов. Устройства от разных производителей и основаны на разных платформах. Все протестированные телефоны доступны на российском рынке. Это Inoi 101 на базе чипсета RDA826, стоимостью 600 рублей, DEXP SD2810 с чипом SC6531E, стоимостью 699 рублей, Itel it2160 на базе MT6261, который можно приобрести в российской рознице за 799 рублей, Irbis SF63 с чипсетом SC6531DA, который предлагают по 750 рублей, и F+ Flip 3 на том же чипсете, цена которого достигает 1499 рублей. Как оказалось, только на одном из устройств не был предустановлен вредоносный софт.

Inoi 101

Inoi 101

Исследователь протестировал все приобретённые им устройства при помощи профессионального оборудования и специализированного ПО. Забавно, но «чистым» оказался самый доступный телефон. Inoi 101 не содержит вредоносных функций и не доставляет владельцу неприятностей в виде отправки платных сообщений.

Itel it2160

Itel it2160

С остальными протестированными телефонами ситуация обстоит гораздо хуже. Itel it2160 сообщает о своей продаже через интернет, не ставя пользователя в известность. Телефон передаёт такие данные, как IMEI, страна, где активирован телефон, модель устройства, версия прошивки, используемый язык, время активации и идентификатор базовой станции. В свою очередь F+ Flip 3 не способен соединяться с интернетом, однако о факте продажи он сообщает через SMS, отсылая IMEI и IMSI.

F+ Flip 3

F+ Flip 3

DEXP SD2810 особо опасен для пользователей. Устройство хоть и не содержит браузера, но подключается к интернету через GPRS, без предупреждения сообщая о продаже. Телефон передаёт IMEI и IMSI, отправляет платные SMS на короткие номера и выполняет команды сомнительного сервера, получаемые в ответ на эти SMS. И всё это прямо из коробки! Похожим набором вредоносных функций может похвастаться и скромный на вид Irbis SF63. Телефон сообщает о продаже через интернет, передаёт зашифрованные данные на сомнительный сервер и выполняет полученные от него команды. Известны случаи, когда «звонилки» воровали номер телефона для регистрации аккаунтов в социальных сетях.

DEXP SD2810

DEXP SD2810

Исследователь заявляет, что в сложившейся ситуации виноваты прежде всего бренды, под которыми продаются телефоны. Они, зачастую, заказывают разработку программного и аппаратного обеспечения у OEM-производителей. Те, в свою очередь, готовы внедрить в устройство сомнительные функции за дополнительную оплату от третьей стороны. К сожалению, регуляторам нет дела до ПО телефона. Минцифры проверяет только сертификацию продукции на соответствие мировым и российским стандартам связи.

Irbis SF63

Irbis SF63

Единственный способ перестраховаться при покупке кнопочного телефона — приобрести устройство мирового бренда. Телефоны Nokia, например, не содержат вредоносного ПО, однако их цена, зачастую, в 2-4 раза превышает стоимость какого-нибудь DEXP.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥
Казна Сальвадора пополнилась биткоинами на $25 млн 18 мин.
LinkedIn запустила биржу фриланс-услуг Service Marketplace 19 мин.
Google анонсировала Android 12L — платформу для гаджетов с большими экранами 2 ч.
Командная психологическая игра First Class Trouble и правда войдёт в ноябрьскую подборку PS Plus, причём сразу на запуске 2 ч.
Aliens: Fireteam Elite будет получать бесплатный контент и в следующем году, несмотря на падающий онлайн 2 ч.
Resident Evil Village достигла 5 млн отгруженных копий быстрее Resident Evil 7 3 ч.
Deathloop получила первую скидку после релиза, а разработчики поделились статистикой игроков 3 ч.
Операторы просят включить их видеосервисы в перечень обязательных для предустановки на Smart TV и другие устройства 3 ч.
В обзорном трейлере Shin Megami Tensei V рассказали о главных особенностях игры 4 ч.
Снуп Догг: новая музыка от рэпера Доктора Дре появится в «ещё не вышедшей GTA» 5 ч.
Intel показала работу ИИ-масштабирования XeSS в Hitman 3 и The Riftbreaker на видеокарте Arc Alchemist — картинка становится более чёткой 9 мин.
Bang & Olufsen и Cisco представили гарнитуру для дома и офиса с шумоподавлением и аппаратной защитой от прослушки 21 мин.
В Avast Business Hub появился инструмент Network Discovery 28 мин.
ASUS представила 29,5-дюймовый игровой монитор ROG Strix XG309CM с частотой обновления 200 Гц 28 мин.
Cruise запустит беспилотные авто в такси и доставке уже в 2022 году 51 мин.
В третьем квартале «билайн» увеличил выручку и абонентскую базу 57 мин.
Квартальная выручка VK подскочила на 19 % до 30 млрд рублей — сильнее всего вырос образовательный сегмент и реклама 2 ч.
Sony подтвердила, что поможет TSMC создать в Японии новое полупроводниковое производство 2 ч.
Итоги конкурса AeroCool — узнай имена призеров! 2 ч.
Корабль «Прогресс МС-18» отправился к МКС с едой для космонавтов, оборудованием и материалами для экспериментов 2 ч.