Пользователь Хабра под псевдонимом VladikSS написал статью о мобильных телефонах, которые тайно от пользователя выполняют различные функции.
Первоначально VladikSS хотел исследовать дешёвые телефоны на возможность использования в качестве модема для получения SMS на компьютере, однако наткнулся на отзывы об оформлении мобильных подписок и отправке сообщений с этих телефонов.
Для проверки он купил модели F+ Flip 3, Irbis SF63, Itel it2160, Inoi 101, DEXP SD2810, на обложке они расположены соответственно. «Чистым» оказался лишь Inoi 101, остальные 4 телефона выполняли недокументированные функции:
- F+ Flip 3 без предупреждения отправляет платные аналитические SMS, содержащие IMEI, IMSI, модель телефона, номер партии. Представитель F+ сообщил, что данный функционал внедрён не своими инженерами. Затем компания отправила новую прошивку в сервис и предложила обратиться в сервисный центр для перепрошивки, однако отказалась выложить прошивку в публичный доступ.
- Itel it2160 также отправляет телеметрию через SMS. Автор обнаружил сайт, где по IMEI выдаётся остальная аналитическая информация с телефонов: страна, модель, версия прошивки и номер базовой станции LAC/TAC, который позволяет определить местоположение телефон с точностью до ≈5 километров.
- DEXP SD2810, не имеющий браузера, посылает запросы через GPRS к китайскому серверу и отправляет SMS на короткие номера. Компания не ответила на запрос автора.
- Irbis SF64 был обвинён в использовании номера установленной SIM-карты в коммерческих целях для регистрации под ним сторонних лиц в онлайн-сервисах — ранее на модель жаловался пользователь TJournal.
Автор статьи рекомендует использовать телефоны проверенных брендов вроде Nokia, читать отзывы перед покупкой, проверять детализацию оператора и обращаться в Роспотребнадзор, ФСБ, к производителю телефона при обнаружении подозрительной активности
