В кнопочных «звонилках» популярного российского бренда найдена уязвимость, которая позволяет получить практически полный контроль над устройством. Об этом пишет «Коммерсантъ».
Подписаться на iGuides в Telegram, чтобы узнать обо всем первым.
Один «пострадавший» рассказал, что спустя месяц после покупки «звонилки» Digma вместе с новой сим-картой, на этот номер внезапно зарегистрировался аккаунт WhatsApp, причем сам владелец не передавал никаких кодов незнакомцам.
Оказалось, что в штатной прошивке кнопочных телефонов Digma присутствует уязвимость, позволяющая использовать номер телефона владельца без его согласия и даже ведома. Телефон периодически направляет запросы на сервер и сообщает ему IMEI и идентификатор SIM-карты. В ответ сервер присылает телефону команду: отправить СМС на определенный номер с заданным текстом. При этом сообщения в памяти не остаются, и владелец не сможет их обнаружить.
