Найчастіше користувачі ставляться до кнопкових телефонів як до набагато безпечніших пристроїв, ніж смартфони. Все ж стільникові телефони поставляються з закритим пз і пропонують вкрай скромних набір функцій і інтерфейсів, так що заразити їх вірусом складніше. Однак автор з ніком valdikss з “хабра «провів дослідження, в рамках якого з’ясував, що» звонилки” нерідко поставляються з встановленим шкідливим пз.

Habr.com

Дослідник вирішив протестувати п’ять максимально відрізняються між собою мобільних телефонів. Пристрої від різних виробників і засновані на різних платформах. Всі протестовані телефони доступні на російському ринку. Це inoi 101 на базі чіпсета rda826, вартістю 600 рублів, dexp sd2810 з чіпом sc6531e, вартістю 699 рублів, itel it2160 на базі mt6261, який можна придбати в російській роздробі за 799 рублів, irbis sf63 з чіпсетом sc6531da, який пропонують по 750 рублів, і f+ flip 3 на тому ж чіпсеті, ціна якого досягає 1499 рублів. Як виявилося, тільки на одному з пристроїв не був встановлений шкідливий софт.

Inoi 101

Дослідник протестував всі придбані ним пристрої за допомогою професійного обладнання та спеціалізованого пз. Забавно, але «чистим» виявився найдоступніший телефон. Inoi 101 не містить шкідливих функцій і не доставляє власнику неприємностей у вигляді відправки платних повідомлень.

Itel it2160

З іншими протестованими телефонами ситуація йде набагато гірше. Itel it2160 повідомляє про свій продаж через інтернет, не ставлячи користувача до відома. Телефон передає такі дані, як imei, країна, де активований телефон, модель пристрою, версія прошивки, використовувана мова, час активації та ідентифікатор базової станції. У свою чергу f + flip 3 не здатний з’єднуватися з інтернетом, проте про факт продажу він повідомляє через sms, відсилаючи imei і imsi.

F + flip 3

Dexp sd2810 особливо небезпечний для користувачів. Пристрій хоч і не містить браузера, але підключається до інтернету через gprs, без попередження повідомляючи про продаж. Телефон передає imei і imsi, відправляє платні sms на короткі номери і виконує команди сумнівного сервера, одержувані у відповідь на ці sms. І все це прямо з коробки! схожим набором шкідливих функцій може похвалитися і скромний на вигляд irbis sf63. Телефон повідомляє про продаж через інтернет, передає зашифровані дані на сумнівний сервер і виконує отримані від нього команди. Відомі випадки, коли» дзвонилки ” крали номер телефону для реєстрації акаунтів в соціальних мережах.

Dexp sd2810

Дослідник заявляє, що в ситуації, що склалася винні насамперед бренди, під якими продаються телефони. Вони, найчастіше, замовляють розробку програмного та апаратного забезпечення у oem-виробників. Ті, в свою чергу, готові впровадити в пристрій сумнівні функції за додаткову оплату від третьої сторони. На жаль, регуляторам немає діла до по телефону. Мінцифри перевіряє тільки сертифікацію продукції на відповідність світовим і російським стандартам зв’язку.

Irbis sf63

Єдиний спосіб перестрахуватися при покупці кнопкового телефону — придбати пристрій світового бренду. Телефони nokia, наприклад, не містять шкідливого пз, проте їх ціна, найчастіше, в 2-4 рази перевищує вартість якогось dexp.