В российских кнопочных телефонах Digma обнаружена опасная уязвимость

Как сообщает издание «Коммерсантъ», в кнопочных телефонах российского бренда Digma выявлена уязвимость, позволяющая устанавливать связь, осуществлять обмен данными со сторонними сервисами, отправлять сообщения в удаленном режиме и регистрировать аккаунты в мессенджерах, задействовав телефонные номера.

Эксперты по кибербезопасности установили, что телефоны Digma периодически отсылали на удаленный сервис IMEI-идентификатор устройства, идентификаторы SIM-карты и оператора связи, причем представители бренда, входящего в структуру компании «Мерлион», факт уязвимости не признали.

Обозреватели предполагают, что проблема может быть связана с поставщиком программного обеспечения, пояснив, что доступ к SMS позволяет мошенникам получить контроль над приложениями и сервисами пользователя, включая банковские, риск утечки данных значительно возрастает.