Большинство кнопочных телефонов российских брендов, продающихся у отечественных ритейлеров, имеют незадекларированные функции: 80% устройств могут отправлять платные SMS, перехватывать входящие сообщения или выходить в интернет без ведома пользователя, сообщает «Коммерсантъ» со ссылкой на исследование пользователя Habr, тестировавшего кнопочные телефоны российской розницы.
Устройства могут содержать в прошивке так называемые «закладки», которые и позволяют выполнять незарегистрированные функции. Например, модель SF63 от бренда Irbis позволяет использовать номера телефонов для регистрации сторонних лиц в интернет-сервисах.
Также Dexp SD2810 сети магазинов DNS отправляет SMS на платные короткие номера, а телефоны бренда F+ передают на определенный номер информацию о номере устройства и сим-карте. В «Ф-Плюс Мобайл» заявили, что исправляют баги и ошибки в последующих прошивках, если пользователи о них сообщают. В DNS и Irbis на запросы издания не ответили.
По словам опрошенных изданием экспертов на рынке, основная проблема в малоизвестных производителях, которые экономят на подрядчиках не проверяют конечную продукцию — такие телефоны могут использоваться злоумышленниками и включаться в ботнет-сети. Кроме того, ведущий инженер СorpSoft24 Михаил Сергеев отметил, что модификации прошивок с отправкой сообщений могут быть заказаны владельцем сервисов подписок.
Устройства с незадекларированными функциями могут использоваться для получения двухфакторной авторизации при регистрации аккаунтов в мессенджерах для отправки спам-сообщений или продажи наркотиков, полагает Виктор Чебышев, эксперт по кибербезопасности «Лаборатории Касперского». Абоненты могут защитить свои данные и устройства, отключив мобильный интернет и подписки на сим-карте в кнопочном телефоне, сообщил эксперт.
Летом сотовые операторы выяснили, что в среднем каждый пятый россиянин пользуется кнопочным телефоном. Доля подобных устройств сокращается, но темпами ниже прогнозов на фоне всеобщей цифровизации.