Новости Software

Во многих дешёвых кнопочных телефонах нашли вредоносное ПО, предустановленное производителями

Зачастую пользователи относятся к кнопочным телефонам как к гораздо более безопасным устройствам, чем смартфоны. Всё же сотовые телефоны поставляются с закрытым ПО и предлагают крайне скромных набор функций и интерфейсов, так что заразить их вирусом сложнее. Однако автор с ником ValdikSS с «Хабра» провёл исследование, в рамках которого выяснил, что «звонилки» нередко поставляются с предустановленным вредоносным ПО.

 habr.com

habr.com

Исследователь решил протестировать пять максимально отличающихся между собой мобильных телефонов. Устройства от разных производителей и основаны на разных платформах. Все протестированные телефоны доступны на российском рынке. Это Inoi 101 на базе чипсета RDA826, стоимостью 600 рублей, DEXP SD2810 с чипом SC6531E, стоимостью 699 рублей, Itel it2160 на базе MT6261, который можно приобрести в российской рознице за 799 рублей, Irbis SF63 с чипсетом SC6531DA, который предлагают по 750 рублей, и F+ Flip 3 на том же чипсете, цена которого достигает 1499 рублей. Как оказалось, только на одном из устройств не был предустановлен вредоносный софт.

 Inoi 101

Inoi 101

Исследователь протестировал все приобретённые им устройства при помощи профессионального оборудования и специализированного ПО. Забавно, но «чистым» оказался самый доступный телефон. Inoi 101 не содержит вредоносных функций и не доставляет владельцу неприятностей в виде отправки платных сообщений.

 Itel it2160

Itel it2160

С остальными протестированными телефонами ситуация обстоит гораздо хуже. Itel it2160 сообщает о своей продаже через интернет, не ставя пользователя в известность. Телефон передаёт такие данные, как IMEI, страна, где активирован телефон, модель устройства, версия прошивки, используемый язык, время активации и идентификатор базовой станции. В свою очередь F+ Flip 3 не способен соединяться с интернетом, однако о факте продажи он сообщает через SMS, отсылая IMEI и IMSI.

 F+ Flip 3

F+ Flip 3

DEXP SD2810 особо опасен для пользователей. Устройство хоть и не содержит браузера, но подключается к интернету через GPRS, без предупреждения сообщая о продаже. Телефон передаёт IMEI и IMSI, отправляет платные SMS на короткие номера и выполняет команды сомнительного сервера, получаемые в ответ на эти SMS. И всё это прямо из коробки! Похожим набором вредоносных функций может похвастаться и скромный на вид Irbis SF63. Телефон сообщает о продаже через интернет, передаёт зашифрованные данные на сомнительный сервер и выполняет полученные от него команды. Известны случаи, когда «звонилки» воровали номер телефона для регистрации аккаунтов в социальных сетях.

 DEXP SD2810

DEXP SD2810

Исследователь заявляет, что в сложившейся ситуации виноваты прежде всего бренды, под которыми продаются телефоны. Они, зачастую, заказывают разработку программного и аппаратного обеспечения у OEM-производителей. Те, в свою очередь, готовы внедрить в устройство сомнительные функции за дополнительную оплату от третьей стороны. К сожалению, регуляторам нет дела до ПО телефона. Минцифры проверяет только сертификацию продукции на соответствие мировым и российским стандартам связи.

 Irbis SF63

Irbis SF63

Единственный способ перестраховаться при покупке кнопочного телефона — приобрести устройство мирового бренда. Телефоны Nokia, например, не содержат вредоносного ПО, однако их цена, зачастую, в 2-4 раза превышает стоимость какого-нибудь DEXP.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Анонс AR/VR-гарнитуры Apple может быть уже не за горами — компания переименовала платформу realityOS в xrOS 2 ч.
Google оспорит штраф Евросоюза на €4,1 миллиарда 2 ч.
У сценаристов Portal 2 есть «довольно классная» идея для Portal 3, но всё не так просто 3 ч.
Capcom подтвердила релиз Monster Hunter Rise на PlayStation, Xbox и в Game Pass — ждать осталось недолго 4 ч.
Intel объединила усилия с маркетплейсом NTWRK для продажи NFT, посвящённых ноутбукам на платформе Intel Evo 5 ч.
Данные из корпоративного справочника «Билайна» утекли в Сеть 6 ч.
Поддержку NVIDIA DLSS 3 получили уже 14 игр — в декабре грядут новые большие релизы 13 ч.
AMD выпустила графический драйвер Adrenalin 22.11.2 с поддержкой The Callisto Protocol и Need for Speed Unbound 13 ч.
Хоррор Amnesia: The Bunker отправит игроков в бункер с жутким монстром и небывалой свободой действий 15 ч.
«Я повалю тебя словно дерево»: самый быстрый стрелок Японии в трейлере боевой системы Like a Dragon: Ishin! 16 ч.
GlobalWafers начала строить первый за более чем 20 лет завод кремниевых пластин в США — он сможет выпускать до 1,2 млн пластин в месяц 20 мин.
SpaceX разрешили запустить 7500 спутников Starlink второго поколения 2 ч.
Российские дистрибуторы сами занялись ремонтом зарубежной электроники и расширяют этот бизнес 3 ч.
Продажи iPhone в этом полугодии могут обвалиться на 20 % — виноваты не только локдауны в Китае 3 ч.
Tesla начала поставки электрических грузовиков Semi — на три года позже, чем планировалось 4 ч.
Мегаваттная скоростная зарядка будет доступна грузовикам Tesla Semi и пикапам Cybertruck 7 ч.
Подразделение Intel в Ирландии отправит часть рабочих в неоплачиваемый отпуск 8 ч.
Видеокарты Sapphire Radeon RX 7900 XTX и RX 7900 XT Nitro получат испарительные камеры и по три 8-pin разъёма питания 13 ч.
Новая статья: Обзор игрового 4K-монитора Gigabyte M28U Arm Edition: экономия пространства 13 ч.
«ГК Softline» и «Т-КОМ» объявили о партнёрстве 13 ч.