Представители бренда Digma распространили заявление о том, что «в кнопочных телефонах DIGMA отсутствует функционал, который можно классифицировать как backdoor или встроенную уязвимость».В прошивку встроен функционал от стороннего российского сервиса, целью которого является обмен СМС-сообщениями фиксированного формата для персонализации доступных развлекательных и информационных сервисов в конкретном регионе — гороскопы, погода, анекдоты и т.д. Обмен сообщениями такого типа является полностью бесплатным для пользователей. Подключение платных услуг ведётся только с явного согласия пользователя.
Любой иной функционал, включая якобы скрытую регистрацию пользователей в мессенджерах, в устройствах DIGMA отсутствует.
Наши маркетинговые исследования показывают, что вышеуказанный развлекательный функционал является наиболее востребованным среди пользователей кнопочных телефонов, таким образом, основным нашим намерением встраивания данного функционала в прошивку является улучшение клиентского опыта.
Изъятие телефонов из продажи мы не планируем, так как не видим оснований для этого. Мы запланируем внеочередное независимое тестирование наших устройств на предмет поиска уязвимостей в прошивке кнопочных телефонов у крупных независимых компаний и опубликуем результаты».
Ранее «Ъ» сообщил, что кнопочные телефоны Digma подверглись кибератаке через заранее установленную уязвимость, которая позволяет управлять телефоном через интернет: отправлять СМС, принимать СМС от других абонентов, фильтровать входящие сообщения и т. п. Трояны и бэкдоры в кнопочных мобильных телефонах российской розницы TL;DR: немалое количество простых кнопочных телефонов, присутствующих в российских магазинах, содерж...habr.com
Источник новости: habr.com