Во многих дешёвых кнопочных телефонах нашли вредоносное ПО, предустановленное производителями

Пользователи часто считают, что кнопочные телефоны намного безопаснее смартфонов. Однако мобильные телефоны оснащены проприетарным программным обеспечением и предлагают крайне скромный набор функций и интерфейсов, поэтому заразить их вирусом сложнее, но автор с ником ValdikSS на «Хабре» провел исследование, в ходе которого обнаружил, что «дозвонщики» часто поставляются в комплекте с предустановленным вредоносным ПО.

Во многих дешёвых кнопочных телефонах нашли вредоносное ПО, предустановленное производителями

habr.com

Исследователь решил протестировать еще пять разных сотовых телефонов. Устройства от разных производителей и основаны на разных платформах. Все протестированные телефоны доступны на российском рынке. Это Inoi 101 на базе чипсета RDA826 стоимостью 600 рублей, DEXP SD2810 с чипом SC6531E стоимостью 699 рублей, Itel it2160 на базе MT6261, который можно купить в российской рознице за 799 рублей, Irbis SF63 с чипсетом SC6531DA, который предлагается для 750 рублей и F + Flip 3 на одном чипсете, цена которого достигает 1499 рублей. Как оказалось, только на одном из устройств вредоносное ПО не было предустановлено.

Во многих дешёвых кнопочных телефонах нашли вредоносное ПО, предустановленное производителями

Инои 101

Все приобретенные им устройства исследователь тестировал на профессиональном оборудовании и специализированном программном обеспечении. Забавно, но самый дешевый телефон оказался «чистым». Inoi 101 не содержит вредоносных функций и не доставляет проблем владельцу в виде отправки платных сообщений.

Во многих дешёвых кнопочных телефонах нашли вредоносное ПО, предустановленное производителями

Itel it2160

С остальными протестированными телефонами дела обстоят намного хуже. Itel it2160 объявляет о продаже через Интернет без уведомления пользователя. Телефон передает такие данные, как IMEI, страну, в которой телефон активирован, модель устройства, версию прошивки, используемый язык, время активации и идентификатор базовой станции. В свою очередь, F + Flip 3 не может подключиться к Интернету, но сообщает о продаже через SMS, отправляя IMEI и IMSI.

Во многих дешёвых кнопочных телефонах нашли вредоносное ПО, предустановленное производителями

F + флип 3

DEXP SD2810 особенно опасен для пользователей. Хотя устройство не содержит браузера, оно подключается к Интернету через GPRS, информируя без предварительного уведомления о продаже. Телефон передает IMEI и IMSI, отправляет платные SMS на короткие номера и выполняет сомнительные серверные команды, полученные в ответ на эти SMS. И все это прямо из коробки! Скромный на вид Irbis SF63 может похвастаться аналогичным набором вредоносных функций. Телефон информирует о продаже через Интернет, передает зашифрованные данные на сомнительный сервер и выполняет полученные от него команды. Известны случаи, когда «дозвонщики» украли номер телефона для регистрации аккаунтов в социальных сетях.

Во многих дешёвых кнопочных телефонах нашли вредоносное ПО, предустановленное производителями

DEXP SD2810

Исследователь говорит, что главными виновниками сложившейся ситуации являются бренды, под которыми продаются телефоны. Они часто заказывают разработку программного и аппаратного обеспечения у OEM-производителей. А те, в свою очередь, готовы ввести в устройство сомнительные функции за дополнительную плату третьей стороной. К сожалению, регуляторным органам наплевать на программное обеспечение телефона. Министерство проверяет только сертификацию продукции на соответствие международным и российским стандартам связи.

Во многих дешёвых кнопочных телефонах нашли вредоносное ПО, предустановленное производителями

Ирбис SF63

Единственный способ быть уверенным при покупке кнопочного телефона — это купить устройство мирового бренда. Например, телефоны Nokia не содержат вредоносных программ, но их цена часто в 2-4 раза превышает стоимость некоторых DEXP.

Источник

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *