Обнаружена уязвимость в кнопочных телефонах Digma

В устройствах российского бренда обнаружили вредоносное ПО Пользователи, считающие кнопочные телефоны неуязвимыми для дистанционного взлома, получили неприятный сюрприз. Эксперты, анализирующие безопасность мобильных телефонов, обнаружили встроенную уязвимость в устройствах бренда Digma. Она позволяет управлять телефоном через интернет: удаленно рассылать СМС и принимать их, передавая данные на сторонние серверы, регистрировать на номер телефона аккаунты в мессенджерах и т. д. Кнопочные телефоны Digma сейчас занимают 5,9% рынка, и их продажи растут. #Ъузнал

Пользователи, считающие кнопочные телефоны неуязвимыми для дистанционного взлома, получили неприятный сюрприз. Эксперты, анализирующие безопасность мобильных телефонов, обнаружили встроенную уязвимость в устройствах бренда Digma. Она позволяет управлять телефоном через интернет: удаленно рассылать СМС и принимать их, передавая данные на сторонние серверы, регистрировать на номер телефона аккаунты в мессенджерах и т. д. Кнопочные телефоны Digma сейчас занимают 5,9% рынка, и их продажи растут.

СМИ: хакеры смогли устроить кибератаку на… кнопочные телефоны российского бренда Digma Всё из-за встроенной уязвимости в прошивке, которая позволяет управлять устройством через интернет — отправлять и получать SMS, регистрироваться в мессенджерах и т.д. Наличие проблемы подтвердили эксперты. Заявляется, что такие девайсы Digma занимают 5,9% рынка страны. Миф о безопасности кнопочных звонилок разрушен.

Коммерсантъ: В устройствах российского бренда Digma обнаружили вредоносное ПО – Российские кнопочные телефоны подверглись кибератаке – Кибератака была через заранее установленную уязвимость – Уязвимость позволяла управлять телефоном через интернет – Например, можно было отправлять и принимать сообщения – Анализ прошивки гаджета Digma показал наличие заражения – Он обращался к серверу, сообщая IMEI, ID сим-карты и др. – В ответ сервер отправлял конкретную команду для телефона – Например, отправить сообщение на конкретный номер и др. – При этом такие сообщения не сохранились в памяти гаджета – Digma заявили, что в работе прошивки есть «аномалии» – При этом компания не подтверждает наличие уязвимости

В последнее время пользователи мобильных телефонов российского бренда Digma сталкиваются с серьезными проблемами безопасности своих устройств. По мнению экспертов, многие модели этих телефонов содержат встроенную уязвимость - бэкдор, позволяющий управлять устройством через Интернет. Это означает, чт

Эксперты по кибербезопасности выявили уязвимость в кнопочных российских телефонах Digma, которая позволяет управлять мобильными устройствами через интернет: удаленно рассылать и принимать SMS, передавать данные на сторонние серверы, регистрировать на номер телефона аккаунты в мессенджерах и т. д. Об этом пишет «Коммерсант» со ссылкой на осведомленный источник. По информации издания, телефоны бренда Digma, входящего в состав компании «Мерлион», уже подвергались кибератаке, в ходе которой через встроенную уязвимость осуществлялись негласные отправка, прием и фильтрация SMS. Один из пользователей сообщил «Ъ», что спустя месяц с момента приобретения телефона и подключения новой SIM-карты на его номер была зарегистрирована учетная запись в WhatsApp без его ведома. Вредоносное ПО передает на удаленный сервер IMEI-идентификатор телефона, идентификатор сим-карты и оператора связи. Сервер, в свою очередь, может отправлять команды устройству. Например, выслать SMS с заданным текстом или вывести сообщение на экран. При этом отправленные и принятые сообщения не сохраняются в памяти телефона. В ответ на обращение пользователя в Digma признали наличие «аномалий» в работе устройства, но не согласились с фактом уязвимости. В то же время в Digma и «Мерлион» не стали комментировать ситуацию.

В кнопочных телефонах российского бренда Digma обнаружили заранее установленную уязвимость, которая позволяет удаленно ими управлять; через эту дыру они подверглись кибератаке — Коммерсантъ #Russia #mobile #cybersecurity

#кибератаки По данным источника “Ъ” в отрасли кибербезопасности, кнопочные телефоны российского производства подверглись кибератаке через заранее установленную уязвимость, которая позволяет управлять телефоном через интернет: отправлять СМС, принимать СМС от других абонентов, фильтровать входящие сообщения и т. п. Как рассказал собеседник, столкнувшийся с проблемой, через месяц после покупки кнопочного устройства Digma принадлежит российской дистрибуторской компании «Мерлион» и подключения новой сим-карты на номер зарегистрировали WhatsApp принадлежит признанной экстремистской и запрещенной в РФ Meta без ведома пользователя Анализ прошивки гаджета показал наличие заражения. Вредоносные функции внедрены для того, чтобы использовать номер телефона владельца Телефон с определенной периодичностью обращается к серверу через интернет, сообщая IMEI-идентификатор телефона, идентификатор сим-карты и оператора связи Сервер в ответ отправляет команду телефону: отправить СМС с заданным текстом на конкретный номер, вывести полученное сообщение на экран. Отправленные и принятые сообщения не сохраняются в памяти телефона По данным GFK, в период с января по май доля продаж Digma составила 5,9%, увеличившись год к году на 10 процентных пунктов В продажах на маркетплейсах бренд за указанный период занял 13,6% годом ранее — 7,6% По открытым данным, страна-изготовитель большей части кнопочных моделей — Китай На маркетплейсах их средняя стоимость составляет 1,5 тыс. руб. Подписаться

В устройствах российского бренда обнаружено вредоносное ПО Речь идёт о кнопочных телефонах Digma, которые сейчас занимают почти 6% рынка. По данным источника газеты «Коммерсантъ», эти устройства подвергались кибератаке через заранее установленную уязвимость, которая позволяет управлять телефоном через интернет: отправлять СМС, фильтровать входящие сообщения и так далее. Такой тип уязвимости называют бэкдорами. Вредоносные функции внедрены, чтобы использовать номер телефона владельца. В самой компании Digma подтвердили, что фиксируют аномалии в работе прошивки телефонов, однако наличия уязвимости не подтверждают, отмечает издание. Подпишись на «Говорит Москва»

Фанатов кнопочных телефонов настигла жестокая реальность Речь идет о мобильных телефонах компании Digma. Пользователи кнопочных «звонилок» обычно считают, что неуязвимы перед хакерами, взломами и кибератаками, но это не так. Недавно пользователи телефонов Digma начали жаловаться в сети, что через несколько недель после покупки номером телефона человека начинают пользоваться без его ведома. Один «пострадавший» рассказал, что спустя месяц после покупки «звонилки» Digma вместе с новой сим-картой, на этот номер внезапно зарегистрировался аккаунт WhatsApp, причем сам владелец не передавал никаких кодов незнакомцам. Оказалось, что в штатной прошивке кнопочных телефонов Digma присутствует уязвимость, позволяющая использовать номер телефона владельца без его согласия и даже ведома. Телефон периодически направляет запросы на сервер и сообщает ему IMEI и идентификатор SIM-карты. В ответ сервер присылает телефону команду: отправить СМС на определенный номер с заданным текстом. При этом сообщения в памяти не остаются, и владелец не сможет их обнаружить.