adblock check

Некоторые кнопочные телефоны выполняют недокументированные функции

Об этом рассказал пользователь Хабра. Телефоны отправляют SMS и обращаются к китайским серверам, хотя не имеют браузера

Пользователь Хабра под псевдонимом VladikSS написал статью о мобильных телефонах, которые тайно от пользователя выполняют различные функции.

Первоначально VladikSS хотел исследовать дешёвые телефоны на возможность использования в качестве модема для получения SMS на компьютере, однако наткнулся на отзывы об оформлении мобильных подписок и отправке сообщений с этих телефонов.

Для проверки он купил модели F+ Flip 3, Irbis SF63, Itel it2160, Inoi 101, DEXP SD2810, на обложке они расположены соответственно. «Чистым» оказался лишь Inoi 101, остальные 4 телефона выполняли недокументированные функции:

  • F+ Flip 3 без предупреждения отправляет платные аналитические SMS, содержащие IMEI, IMSI, модель телефона, номер партии. Представитель F+ сообщил, что данный функционал внедрён не своими инженерами. Затем компания отправила новую прошивку в сервис и предложила обратиться в сервисный центр для перепрошивки, однако отказалась выложить прошивку в публичный доступ.
  • Itel it2160 также отправляет телеметрию через SMS. Автор обнаружил сайт, где по IMEI выдаётся остальная аналитическая информация с телефонов: страна, модель, версия прошивки и номер базовой станции LAC/TAC, который позволяет определить местоположение телефон с точностью до ≈5 километров.
    Некоторые кнопочные телефоны выполняют недокументированные функции
  • DEXP SD2810, не имеющий браузера, посылает запросы через GPRS к китайскому серверу и отправляет SMS на короткие номера. Компания не ответила на запрос автора.
  • Irbis SF64 был обвинён в использовании номера установленной SIM-карты в коммерческих целях для регистрации под ним сторонних лиц в онлайн-сервисах — ранее на модель жаловался пользователь TJournal.

Автор статьи рекомендует использовать телефоны проверенных брендов вроде Nokia, читать отзывы перед покупкой, проверять детализацию оператора и обращаться в Роспотребнадзор, ФСБ, к производителю телефона при обнаружении подозрительной активности

Eaglers
Серебряный автор
Бронзовый комментатор
1 комментарий
Оставьте комментарий...
Оставьте комментарий...
Прочитал ;)