Новости Software

Во многих дешёвых кнопочных телефонах нашли вредоносное ПО, предустановленное производителями

Зачастую пользователи относятся к кнопочным телефонам как к гораздо более безопасным устройствам, чем смартфоны. Всё же сотовые телефоны поставляются с закрытым ПО и предлагают крайне скромных набор функций и интерфейсов, так что заразить их вирусом сложнее. Однако автор с ником ValdikSS с «Хабра» провёл исследование, в рамках которого выяснил, что «звонилки» нередко поставляются с предустановленным вредоносным ПО.

habr.com

habr.com

Исследователь решил протестировать пять максимально отличающихся между собой мобильных телефонов. Устройства от разных производителей и основаны на разных платформах. Все протестированные телефоны доступны на российском рынке. Это Inoi 101 на базе чипсета RDA826, стоимостью 600 рублей, DEXP SD2810 с чипом SC6531E, стоимостью 699 рублей, Itel it2160 на базе MT6261, который можно приобрести в российской рознице за 799 рублей, Irbis SF63 с чипсетом SC6531DA, который предлагают по 750 рублей, и F+ Flip 3 на том же чипсете, цена которого достигает 1499 рублей. Как оказалось, только на одном из устройств не был предустановлен вредоносный софт.

Inoi 101

Inoi 101

Исследователь протестировал все приобретённые им устройства при помощи профессионального оборудования и специализированного ПО. Забавно, но «чистым» оказался самый доступный телефон. Inoi 101 не содержит вредоносных функций и не доставляет владельцу неприятностей в виде отправки платных сообщений.

Itel it2160

Itel it2160

С остальными протестированными телефонами ситуация обстоит гораздо хуже. Itel it2160 сообщает о своей продаже через интернет, не ставя пользователя в известность. Телефон передаёт такие данные, как IMEI, страна, где активирован телефон, модель устройства, версия прошивки, используемый язык, время активации и идентификатор базовой станции. В свою очередь F+ Flip 3 не способен соединяться с интернетом, однако о факте продажи он сообщает через SMS, отсылая IMEI и IMSI.

F+ Flip 3

F+ Flip 3

DEXP SD2810 особо опасен для пользователей. Устройство хоть и не содержит браузера, но подключается к интернету через GPRS, без предупреждения сообщая о продаже. Телефон передаёт IMEI и IMSI, отправляет платные SMS на короткие номера и выполняет команды сомнительного сервера, получаемые в ответ на эти SMS. И всё это прямо из коробки! Похожим набором вредоносных функций может похвастаться и скромный на вид Irbis SF63. Телефон сообщает о продаже через интернет, передаёт зашифрованные данные на сомнительный сервер и выполняет полученные от него команды. Известны случаи, когда «звонилки» воровали номер телефона для регистрации аккаунтов в социальных сетях.

DEXP SD2810

DEXP SD2810

Исследователь заявляет, что в сложившейся ситуации виноваты прежде всего бренды, под которыми продаются телефоны. Они, зачастую, заказывают разработку программного и аппаратного обеспечения у OEM-производителей. Те, в свою очередь, готовы внедрить в устройство сомнительные функции за дополнительную оплату от третьей стороны. К сожалению, регуляторам нет дела до ПО телефона. Минцифры проверяет только сертификацию продукции на соответствие мировым и российским стандартам связи.

Irbis SF63

Irbis SF63

Единственный способ перестраховаться при покупке кнопочного телефона — приобрести устройство мирового бренда. Телефоны Nokia, например, не содержат вредоносного ПО, однако их цена, зачастую, в 2-4 раза превышает стоимость какого-нибудь DEXP.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥
Google анонсировала Android 12L — платформу для гаджетов с большими экранами 50 мин.
Командная психологическая игра First Class Trouble и правда войдёт в ноябрьскую подборку PS Plus, причём сразу на запуске 60 мин.
Aliens: Fireteam Elite будет получать бесплатный контент и в следующем году, несмотря на падающий онлайн 2 ч.
Resident Evil Village достигла 5 млн отгруженных копий быстрее Resident Evil 7 2 ч.
Deathloop получила первую скидку после релиза, а разработчики поделились статистикой игроков 2 ч.
Операторы просят включить их видеосервисы в перечень обязательных для предустановки на Smart TV и другие устройства 2 ч.
В обзорном трейлере Shin Megami Tensei V рассказали о главных особенностях игры 3 ч.
Снуп Догг: новая музыка от рэпера Доктора Дре появится в «ещё не вышедшей GTA» 4 ч.
Два протагониста, обширный мир и полёты: Square Enix анонсировала новую часть своей ролевой серии Star Ocean 5 ч.
Условно-бесплатный экшен Let It Die весной 2022 года получит продолжение — Deathverse: Let It Die 6 ч.
В Австралии скоро начнутся лётные испытания уникального электролёта с огромной дальностью полёта 7 мин.
Cruise запустит беспилотные авто в такси и доставке уже в 2022 году 15 мин.
В третьем квартале «билайн» увеличил выручку и абонентскую базу 21 мин.
Квартальная выручка VK подскочила на 19 % до 30 млрд рублей — сильнее всего вырос образовательный сегмент и реклама 27 мин.
Sony подтвердила, что поможет TSMC создать в Японии новое полупроводниковое производство 37 мин.
Итоги конкурса AeroCool — узнай имена призеров! 45 мин.
Корабль «Прогресс МС-18» отправился к МКС с едой для космонавтов, оборудованием и материалами для экспериментов 2 ч.
Сервис доставки «Самокат» подал в американский суд на Apple из-за потенциального удаления из App Store 2 ч.
Представлен смартфон Honor X30 Max с огромным 7,09-дюймовым дисплеем и 5G-чипом Dimensity 900 2 ч.
NASA: зонд «Люси» работает стабильно, несмотря на проблемы с солнечной панелью, и завтра начнёт проверку научных приборов 2 ч.