Компания Digma опровергла уязвимость своих кнопочных телефонов

Российский производитель Digma заявил, что в кнопочных телефонах бренда отсутствуют функции, которые можно классифицировать как бэкдор или уязвимости. Об этом сообщает IT Channel News со ссылкой на сообщение компании.

16 июня «Ъ» со ссылкой на исследователей в сфере ИБ и одного из пользователей телефона Digma сообщал о выявленной уязвимости в кнопочных телефонах Digma, которая позволяет устанавливать связь и обмениваться данными со сторонними серверами, удаленно рассылать SMS и регистрировать аккаунты в мессенджерах на телефонные номера.

По словам представителей Digma, в прошивку их телефонов встроен функционал от стороннего российского сервиса для обмена SMS фиксированного формата, который предназначен для «персонализации развлекательных и информационных сервисов в конкретном регионе, таких как гороскопы, погода и анекдоты». Отмечается, что в таком случае обмен сообщениями является бесплатным для пользователей, а подключение платных услуг осуществляется только с явного согласия пользователя.

Компания также подчеркнула, что в устройствах Digma отсутствует любой иной функционал, включая скрытую регистрацию пользователей в мессенджерах. Digma не планирует изымать телефоны из продажи, так как не видит оснований для этого. Компания намерена провести внеочередное независимое тестирование своих устройств на предмет поиска уязвимостей в прошивке кнопочных телефонов, после чего опубликовать результаты.