Обзор Некоторые кнопочные телефоны выполняют недокументированные функции

[Обзор]

Пользователь Хабра под псевдонимом VladikSS написал статью о мобильных телефонах, которые тайно от пользователя выполняют различные функции.

Первоначально VladikSS хотел исследовать дешёвые телефоны на возможность использования в качестве модема для получения SMS на компьютере, однако наткнулся на отзывы об оформлении мобильных подписок и отправке сообщений с этих телефонов.

Для проверки он купил модели F+ Flip 3, Irbis SF63, Itel it2160, Inoi 101, DEXP SD2810, на обложке они расположены соответственно. «Чистым» оказался лишь Inoi 101, остальные 4 телефона выполняли недокументированные функции:

• F+ Flip 3 без предупреждения отправляет платные аналитические SMS, содержащие IMEI, IMSI, модель телефона, номер партии. Представитель F+ сообщил, что данный функционал внедрён не инженерами F+. Затем компания отправила новую прошивку в сервис и предложила обратиться в сервисный центр для перепрошивки, однако отказалась выложить прошивку в публичный доступ.
• Itel it2160 также отправляет телеметрию через SMS. Автор обнаружил сайт, где располагалась аналитическая информация с телефонов: IMEI, страна, модель, версия прошивки и номер базовой станции LAC/TAC, который позволяет определить местоположение телефон с точностью до ≈5 километров. Сейчас сайт не работает.
  
• DEXP SD2810, не имеющий браузера, посылает запросы через GPRS к китайскому серверу и отправляет SMS на короткие номера. Компания не ответила на запрос автора.
  
• Irbis SF64 был обвинён в использовании номера в коммерческих целях для регистрации под ним сторонних лиц в онлайн-сервисах — ранее на модель жаловался пользователь TJournal.

Автор статьи рекомендует использовать телефоны проверенных брендов вроде Nokia, читать отзывы перед покупкой, проверять детализацию оператора и обращаться в Роспотребнадзор, ФСБ, к производителю телефона при обнаружении подозрительной активности