В кнопочных «звонилках» популярного российского бренда найдена уязвимость, которая позволяет получить практически полный контроль над устройством. Об этом пишет «Коммерсантъ».
Согласно источнику, речь идет о мобильных телефонах компании Digma. Пользователи кнопочных «звонилок» обычно считают, что неуязвимы перед хакерами, взломами и кибератаками, но это не так. Недавно пользователи телефонов Digma начали жаловаться в сети, что через несколько недель после покупки номером телефона человека начинают пользоваться без его ведома.
Подписаться на iGuides в Telegram, чтобы узнать обо всем первым.
Один «пострадавший» рассказал, что спустя месяц после покупки «звонилки» Digma вместе с новой сим-картой, на этот номер внезапно зарегистрировался аккаунт WhatsApp, причем сам владелец не передавал никаких кодов незнакомцам.
Оказалось, что в штатной прошивке кнопочных телефонов Digma присутствует уязвимость, позволяющая использовать номер телефона владельца без его согласия и даже ведома. Телефон периодически направляет запросы на сервер и сообщает ему IMEI и идентификатор SIM-карты. В ответ сервер присылает телефону команду: отправить СМС на определенный номер с заданным текстом. При этом сообщения в памяти не остаются, и владелец не сможет их обнаружить.
