16 июля 2024 г.
Сегодня «Коммерсантъ» сообщил: «Эксперты, анализирующие безопасность мобильных телефонов, обнаружили встроенную уязвимость в устройствах бренда Digma. Она позволяет управлять телефоном через интернет: удаленно рассылать СМС и принимать их, передавая данные на сторонние серверы, регистрировать на номер телефона аккаунты в мессенджерах и т. д. Кнопочные телефоны Digma сейчас занимают 5,9% рынка, и их продажи растут...
По данным источника „Ъ“ в отрасли кибербезопасности, кнопочные телефоны российского производства подверглись кибератаке через заранее установленную уязвимость, которая позволяет управлять телефоном через интернет».
В ответ на это сообщение представители бренда DIGMA распространили заявление о том, что «в кнопочных телефонах DIGMA отсутствует функционал, который можно классифицировать как backdoor или встроенную уязвимость». Приводим его полностью:
«В прошивку встроен функционал от стороннего российского сервиса, целью которого является обмен СМС-сообщениями фиксированного формата для персонализации доступных развлекательных и информационных сервисов в конкретном регионе — гороскопы, погода, анекдоты и т.д. Обмен сообщениями такого типа является полностью бесплатным для пользователей. Подключение платных услуг ведется только с явного согласия пользователя.
Любой иной функционал, включая якобы скрытую регистрацию пользователей в мессенджерах, в устройствах DIGMA отсутствует.
Наши маркетинговые исследования показывают, что вышеуказанный развлекательный функционал является наиболее востребованным среди пользователей кнопочных телефонов, таким образом, основным нашим намерением встраивания данного функционала в прошивку является улучшение клиентского опыта.
Изъятие телефонов из продажи мы не планируем, так как не видим оснований для этого. Мы запланируем внеочередное независимое тестирование наших устройств на предмет поиска уязвимостей в прошивке кнопочных телефонов у крупных независимых компаний и опубликуем результаты».
Источник: Пресс-служба DIGMA