Российская компания Digma опровергла наличие уязвимости в их кнопочных телефонах
Российский производитель Digma заявил, что в кнопочных телефонах бренда отсутствуют функции, которые можно классифицировать как бэкдор или уязвимости. Об этом сообщает IT Channel News со ссылкой на сообщение компании.
16 июня "Ъ" со ссылкой на исследователей в сфере ИБ и одного из пользователей телефона Digma сообщал о выявленной уязвимости в кнопочных телефонах Digma, которая позволяет устанавливать связь и обмениваться данными со сторонними серверами, удаленно рассылать SMS и регистрировать аккаунты в мессенджерах на телефонные номера.
По словам представителей Digma, в прошивку их телефонов встроен функционал от стороннего российского сервиса для обмена SMS фиксированного формата, который предназначен для "персонализации развлекательных и информационных сервисов в конкретном регионе, таких как гороскопы, погода и анекдоты". Отмечается, что в таком случае обмен сообщениями является бесплатным для пользователей, а подключение платных услуг осуществляется только с явного согласия пользователя.
Компания также подчеркнула, что в устройствах Digma отсутствует любой иной функционал, включая скрытую регистрацию пользователей в мессенджерах. Digma не планирует изымать телефоны из продажи, так как не видит оснований для этого. Компания намерена провести внеочередное независимое тестирование своих устройств на предмет поиска уязвимостей в прошивке кнопочных телефонов, после чего опубликовать результаты.