На основе анализа статьи и комментариев на Habr, вот подробная информация:
---
## 📱 Список моделей телефонов с бэкдорами / вредоносной функциональностью
### 🔴 Подтверждённые в статье (протестированы автором)
| Модель | Бренд | Тип угрозы | Детали |
|--------|-------|-----------|--------|
|
DEXP SD2810 | DNS (Россия) | 🚨 Троян + бэкдор | Отправка платных СМС на короткие номера (4446, 4169), передача IMEI/IMSI на `www.mgs123.com` (Китай), выполнение команд с сервера |
|
Irbis SF63 | Irbis (Россия) | 🚨 Бэкдор | Перехват входящих СМС, передача зашифрованных данных на `hwwap.well2266.com` (Китай), прошивка `GC9106_CT...V05_GSM_FM_20181010.pac` |
|
F+ Flip 3 | F+ (Россия) | ⚠️ Отправка данных | Скрытая отправка СМС с IMEI/IMSI на `+79584971255`, аналогичная логика для Пакистана, Бангладеш, Индии |
|
Inoi 101 | Inoi (Россия) | ✅ Чистый | Не содержит вредоносных функций (контрольный образец) |
|
Itel it2160 | Itel (Китай) | ⚠️ Трекинг продаж | Передача IMEI/IMSI и данных о местоположении на `asv.transsion.com` при активации |
---
### 🟡 Упомянутые в комментариях пользователями
| Модель | Бренд | Тип угрозы | Источник / Комментарий |
|--------|-------|-----------|----------------------|
|
BQ One Power 1846 | BQ | ⚠️ Скрытый трафик + платные СМС | Списания за GPRS, отправка СМС на 1042, 9800, 5557, 4446 (компания I-free) |
|
DIGMA LINX A102 | DIGMA | 🚨 Вирус в прошивке | Рассылка платных СМС, выход в интернет при отключённых настройках |
|
Fly Compact | Fly | ⚠️ Реклама / подписки | Возврат вредоносной активности после сброса, лечится заменой прошивки |
|
Philips E182 / E109 | Philips | 🚨 Бэкдор в прошивке | Прошивка от 23-24 декабря 2019: проверить через `*#8375#` → если `BUILD TIME` = декабрь 2019 — заражена |
|
Texet TM-B209 | Texet | ⚠️ Скрытый GPRS-трафик | Периодические сессии GPRS без ведома пользователя |
|
INOI 104 | Inoi | ⚠️ Активация при первом включении | Подозрение на отправку данных при первой активации СИМ-карты |
|
Nokia 215 4G Dual SIM | Nokia (HMD) | ⚠️ Фоновый интернет | Выход в интернет при отключённой передаче данных, особенно в роуминге |
---
## 🏢 Реакции официальных продавцов и производителей
### ✅
DNS (бренд DEXP)> *«От имени компании ДНС выражаем благодарность автору статьи за проведённые исследования. На основании предоставленных данных нами проводится внутреннее расследование. По итогам анализа... некоторые модели телефонов временно сняты с продажи для проверки наличия данной проблемы и её устранения при обнаружении.»*
🔗 Официальное заявление: [dns-shop.ru/news/374ef223-0bc4-11ec-a2b1-00155dbd7634](
https://www.dns-shop.ru/news/374ef223-0bc4-...1-00155dbd7634/)
📌 Запущена отзывная кампания для проблемных моделей.
---
### ⚠️
F+ (F+ Mobile)Диалог с производителем:
-
Вопрос: Зачем в прошивке функция отправки СМС с персональными данными?
-
Ответ: *«Нет информации»*, *«функционал внедрён не нашими инженерами»*
-
Решение: Предложено обновление прошивки `SW06` через сервисные центры, но
отказ в публикации прошивки в открытом доступе.
---
### ❌
BQ, Irbis, Inoi, DEXP (до заявления)- Не ответили на запросы или проигнорировали дальнейшие вопросы.
- Рекомендация пользователям: обращаться в сервисные центры, но без публичного отчёта о результатах.
---
### 🏛️
Реакция регуляторов-
Минцифры РФ: рекомендовало обращаться в
Роспотребнадзор (перевод проблемы в плоскость «продавец–покупатель»).
-
Роскомнадзор: не комментировал, по мнению комментаторов, занят «более политически полезными занятиями».
---
## 🛡️ Рекомендации пользователям
```
✅ Что делать, если у вас есть такой телефон:
1. Отключите услуги передачи данных (GPRS/WAP/MMS) через оператора.
2. Проверьте детализацию счёта на предмет скрытых СМС/трафика.
3. Для Philips: наберите *#8375# — если прошивка от декабря 2019, замените её.
4. Не используйте телефон для получения СМС с кодами подтверждения.
5. Рассмотрите возврат устройства по закону о защите прав потребителей.
✅ При покупке нового кнопочного телефона:
• Выбирайте модели с открытой репутацией (старые Nokia, проверенные бренды).
• Избегайте устройств локальных OEM-брендов без прозрачной цепочки ПО.
• Сразу отключайте интернет-услуги на уровне оператора.
```
---
## 🔍 Источники
- Основная статья: [habr.com/ru/articles/575626](
https://habr.com/ru/articles/575626/)
- Упоминания в СМИ: РБК, Коммерсантъ, CNews, ТАСС (по следам расследования)
- Отзывная кампания DNS: [официальное уведомление](
https://www.dns-shop.ru/news/374ef223-0bc4-...1-00155dbd7634/)
> ⚠️
Важно: Проблема носит системный характер — большинство «российских» брендов используют китайские прошивки с закрытым кодом, что делает невозможным независимую верификацию безопасности. Единственная надёжная защита — использование устройств с открытой или проверяемой прошивкой.
Размещено через приложение ЯПлакалъ
yaplakal.com