В прошивке кнопочных телефонов Digma нашли дыру для вирусов
Эксперты по кибербезопасности выявили уязвимость в кнопочных телефонах Digma, которая позволяет злоумышленникам удалённо устанавливать связь с серверами, отправлять SMS и создавать аккаунты в мессенджерах на номера телефонов. Уязвимость затронула телефоны этого бренда, принадлежащие компании «Мерлион», и через неё возможно тайное управление SMS.
Один из пользователей сообщил, что его номер был использован для регистрации учётной записи в WhatsApp без его разрешения, всего через месяц после приобретения нового телефона и подключения SIM-карты. Эксперты выявили наличие вредоносного ПО в прошивке, которое регулярно передаёт данные на удалённый сервер, включая данные об устройстве и SIM-карте.
Представители Digma признали наличие некоторых «аномалий» в работе устройств, но отрицают наличие уязвимости. От компании не поступили комментарии для прессы. Возникновение подобных проблем связывают с контрактными производителями ПО, что ранее проявлялось и у других брендов.
Доля бренда Digma на рынке с начала 2024 года значительно выросла, однако возможные уязвимости могут повлиять на доверие к их продуктам. Эксперты предупреждают о рисках, связанных с утечками персональных данных и потенциальным использованием уязвимости для кибермошенничества.