Как стать автором
Обновить

Комментарии 361

Минцифры порекомендовало обращаться в Роспотребнадзор, перенеся проблему в плоскость продавец-покупатель.

На самом деле есть еще, пусть и небольшой, но шанс перевести эту проблему в плоскость уголовного производства. Небольшой - всего лишь из-за вероятного противодействия или бездействия соответствующих органов. Фактически идёт внедрение в ПО телефона шпионского функционала (и тогда "нарушение тайны связи") или ст. 272/273 УК РФ. Это особенно весело, если производитель (уполномоченная организация/импортёр) пойдут в отказ, мол, быть не может, наши телефоны самые телефонные и чисты, как слёзы ребёнка (вот, мы специально довели ребёнка до слёз и сравнили).

Я не вижу других вариантов, кроме как писать в ФСБ или Отдел «К». Но делать это нужно, имея веские основания и какое-никакое доказательство вредоносной активности, что сложно для обычного покупателя подобных устройств.

Насколько понимаю, DEXP и Irbis уже давно сняты с производства и уже почти не продаются (я купил почти последние устройства в июне), а новых супер-вредоносных моделей я не знаю. Тайну связи, в случае с F+ или BQ, наверное, применить не получится — она, вроде как, не нарушается.

Там, где не нарушается тайна связи, очень могут быть признаки ст. 272/273. Веские доказательства - это сам телефон, который можно предоставить следствию на исследование. Ну и, конечно же, придётся попинывать: запрашивать материалы проверки в порядке УПК РФ. Анализировать эти материалы. Обжаловать, если следствие уклонилось от исследования или совершения иных процессуальных действий, особенно, если они необходимы для разрешения заявления, с указанием этих действий. И так далее.

и Irbis уже давно сняты с производства и уже почти не продаются

Откуда такая информация? 'Злополучная модель', упомянутая в статье — в продажах.

и какое-никакое доказательство вредоносной активности,

Ждать пока кто-то купит ваши персональные данные (смс-номер, как упомянуто в статье) и будет в Tg рассылать какие-нибудь сообщения террористческой направленности с открытым номером в настройках мессенджера?

Здесь даже слово "жаль" не подходит к тому, как функционирует гос.ведомство. Вместо того чтобы проявить интерес и в конечном итоге (после изучения/подтверждения фактов и работой сообща с РКН/Потребнадзором), направить материалы к силовикам, приостановив 'преступную деятельность' на территории страны.

Правильно, что приобщили 'их' к своему расследованию. Еще СМИ подхватит, заслуживающий внимания, материал... Может начнут понимать что к чему теперь.

'Злополучная модель', упомянутая в статье — в продажах.

Везде «Товара нет в наличии», хоть цена и отображается.

А полтора часа назад была эта модель в наличии (я делал оформление ее, но не оплачивал).

Видимо эффект от статьи уже начал распространяться.

ps/ А автору рекомендую 'забэкапить данные гаджеты в банковской ячейке' на случай, если кто-то попытается причинить вам вред из-за данного расследования.

Она могла висеть просто закэшенная в базе сайта и при обработке Вашей попытки актуализировать информацию из реальной базы товаров.

Она могла так же уйти в резерв, если покупатель сложил последний товар в корзину. Можно завтра проверить, не вернётся ли в продажу.

Нескладушки получаются) В статье было заявлено "Были куплены почти случайные телефоны", потом были сделаны выводы - "4 из 5 телефонов содержат незадекларированную функциональность", а также даны рекомендации не жалейте своих денег покупайте Нокию, и вдруг в комментариях выясняется что, как минимум два из четырех злодея давно сняты с производства и чтобы их купить надо еще постараться. Моделей кнопочных телефонов тысячи и брендов десятки, но рекламная статейка запугивает обывателей, что есть только один чистый бренд, остальные серые лошадки. Подобная статистика отражает только желание ввести в заблуждение. Ни путей решения проблемы для покупателя, ни способов борьбы с продавцом. С тем же успехом можно проводить опрос - хорошо ли живётся россиянам, сидя в буфете госдумы

Проблема кнопочных телефонов локальных брендов в том, что их часто выпускают одной-двумя партиями, а затем просто долго продают (год-два). Уверен, уже через год вы не сможете купить в магазине ни одну из моделей, упомянутых в статье, хотя тот же Flip 3 появился в продаже сравнительно недавно.

Поэтому сложно дать какую-то другую рекомендацию, кроме как покупать устройство бренда с мировым именем, в надежде на лучшее.

Я сам не знаю, как правильно поступать в этой ситуации в правовом поле, для меня это не было главной задачей. Юрист (непрофильный) тоже не подсказал чего-то, что не упомянуто в статье. Если вы знаете, в какое ведомство нужно обращаться — напишите.

Вопрос, кому принадлежит нынешняя нокия и можно ли её считать "брендом с мировым именем".

Вроде как телефонный бренд Nokia принадлежит финской компании HMD Global.

Насчет бренда с мировым именем - вопрос открытый. С одной стороны Nokia - бренд с солидной историей и мировым именем. С другой стороны этот бренд омрачен пребыванием в лапах Microsoft, а HMD Global пока что не та самая Nokia (и в плане качества продукции тоже).

Мне казалось, Microsoft выкупил всё телефонное подразделение Nokia вместе с брендом для телефонов. Нет?

Как купил, так и продал, продал HMD Global

Понятно, я как-то пропустил новость про продажу.

С другой стороны этот бренд омрачен пребыванием в лапах Microsoft

Справедливости ради, будучи в составе Microsoft они выпускали очень даже неплохие аппараты.

ага, кидая обновлениями то одну модель телефона, то другую

Считать-то можно, только толку-то: Nokia 8110 4G тоже что-то слал, раз в несколько дней. Слал даже при отключённом интернет-соединении и не сконфигурированных профилях, по 15 рублей за попытку…

Где-то на яндекс.маркете мой отзыв с одной звездой лежит в том числе и по этому поводу (можете поискать, там у меня аватар такой же как и тут, ссылку же на коммент яндекс скопировать не даёт)

Именно слал (смс?) или опсос байты трафика округлял до 15 рублей? Если второе, то вина 99% на стороне оператора связи. Я такое воспроизводил почти на любом телефоне с 4G от сяоми, до Айфона. Как минимум на Теле2 и Билайне.

Не знаю злой умысел ли (перетащить людей на тарифы с абонентской платой) или просто раздолбайство (криво настроенный учёт трафика, который считает какие-то служебные 4G пакеты).

Нет, это был gprs траффик, с не настроенным (и отключённым в настройках) доступом, на тарифе без доступа к интернету. Проходил по минимальному размеру пакета. Соответственно пришлось отключать gprs услуги у оператора.

Вот выдержка из выписки (Tele2, выписка сохранилась под отзывом к телефону):

20.08.2018 21:26:08 Страйк Internet-трафик Трафик: 662 байт 662 00: 00 0,95 15,00
21.08.2018 23:52:07 Страйк Internet-трафик Трафик: 152 байт 152 00: 00 0,95 15,00
24.08.2018 23:53:00 Страйк Internet-трафик Трафик: 152 байт 152 00: 00 0,95 15,00

Там было больше, запрос был отправлен раз 7. Собственно я нашёл этот факт именно потому, что я пытался понять почему у меня стали испаряться деньги со счёта.

Ну вот такая фигня как раз от 4G. Можно было отделаться запретом 4G на телефоне.

В этой ветке полно таких репортов с оф. позицией "данная проблема возникает из-за особенностей вашей операционной системы.": http://tele2life.ru/forumweb/viewtopic.php?f=6&t=1096&p=130629#p130629

> Можно было отделаться запретом 4G на телефоне
Был включён. Я вообще отключил/запретил на телефоне всё что там можно было касающееся интернета.

Кстати, ValdikSS, Вам Nokia 8110 4G на растерзание не нужен?

Я вообще отключил/запретил на телефоне всё что там можно было касающееся интернета.

Мб только для интернета 4G отключил. Нужно было вообще запретить (мб на той Нокии не отключался, а только предпочтение можно было отдать, там вроде не Андроид, а что-то своё).

рекламная статейка запугивает обывателей, что есть только один чистый бренд

Если эта статья — реклама, то автора нужно номинировать на каннского льва или хотя бы на Effie.

Списание денег со счета абонента — это и будет вредоносная активность, т.к. материальный ущерб налицо, ст.273 УК РФ. Сложности могут возникнутьс с квалификацией по ст.272, т.к. где там охраняемая законом информация — бабка надвое сказала, не видя содержания исходящей SMS/http сказать сложно. Если надумаете — обращайтесь, поможем подготовить обращения в инстанции.

С таким маленьким ущербом наши органы шевелиться не будут.

По 273-й ущерб не обязателен.

а может подготовите типовое заявление в прокуратуру? я пока схожу телефон куплю и распаковывать не буду.

Как Вы видите такое заявление? Я, имярек, купил телефон Х, а внутри — обнаружил малварь! Прилагаю к заявлению нераспакованный телефон? ;) И причем тут прокуратура?

Этот «бабушкофон» шёл из магазина с «чистой», обновлённой прошивкой. В интернете для этой модели была найдена одна единственная версия "IRBIS_SF63_GC9106_CTC_V05_GSM_FM_20181010.pac", которая и была установлена на устройство. Она оказалась с бекдором.

То есть Вы зачем-то, где-то, скачали прошивку с бекдором, вопрос зачем? Если в магазине вам дали "чистый" телефон ?

Это первая версия прошивки, от 10 октября 2018. Я скачал и установил её для исследования и подтверждения вредоносной активности. Телефоны с этой прошивкой поставлялись в магазины — я связался с человеком из статьи на tjournal, он подтвердил, что не перепрошивал и ничего дополнительного не делал со своим телефоном, а купил его уже с бэкдором. Мой телефон из магазина шёл с обновлённой версией прошивки от 21 ноября 2019.

На всех других аппаратах прошивки не менялись.

Отзыв о телефоне в DNS от 23.11.2019:

Использует 2G трафик. Если в тарифе не предусмотрен пакет трафика, то счет за интернет будет неприятным сюрпризом. Служба поддержки Irbis на этот счет молчит.

Отзыв от 17.05.2019:

[…] Самостоятельно выходит в интернет. […]

Если мы говорим про исследование для целей правового восстановления справедливости, это бы нам не помогло.

В ФСБ уже написал. Ответили, что информация будет использоваться в оперативной работе - мда, хз, что бы это значило. Попросил добавить ещё домен, который вы нашли, в некоторые чёрные листы доменов.


Спасибо вам, что обнаружили и написали про это!!

Скорее, 272/273 возбудят на топикстартера за "несанкционированный доступ" к прошивкам телефонов. :) Это не шутка, прецеденты были.

И будут)

Нужно было остановиться на детализации, что сообщение ушло.

Или за имитатор базовой для перехвата. Лицензии на частоты же нет.

Мощность такого оборудования измеряется в милливатах, этого хватит максимум на реализацию "hot spot", чтобы телефон мог закемпиться на сектор. Никакой хоть сколько-нибудь ощутимой интерференции это не создаст.

И кстати OpenBTS и его форки это вполне себе полноценная базовая станция по 3GPP с одним сектором и одним передатчиком. На оффсайте можно посмотреть кейсы с примерами успешного коммерческого использования.

Есть ст. 1280 ГК РФ, в которой описаны кейсы, когда можно легально выполнять обратную разработку ПО. Кейс автора подтягивается под них.

Ментам это расскажите, которые такие дела возбуждают. И судьям, которые рассматривают.

Примеры дел есть? Фамилии, Имена, предьявленные обвинения, решения судов?

Неубедительно. Чипирование и кряки это все таки пиратство.

"Пиратство" -- это ст. 146 УК, а не 272

А обход DRM (ТСЗАП) — вполне 272.
Или 273 создание программ для обхода. Турьма.
Там обход DRM на чужом устройстве за вознаграждение. За это в любой стране мира привлечь могут. У вас же случай сложный. С одной стороны, поиск малвари — 1280 в чистом виде. Любой антивирус, в конце концов, то же самое и делает. С другой — если припомнят пираченный Miracle Box, технически окажутся правы.

И что? В данном случае 272/273 статьи вменяются именно за изменение прошивки устройства, выполненное его хозяином или по просьбе хозяина. Никакой разницы -- телефон или приставка, в данном случае нет. Были массовые дела именно за телефоны в середине двухтысячных: https://mobile-review.com/articles/2005/turma.shtml Но сейчас просто двигают этот процесс представители производителей прошивок, которые заинтересованы в "борьбе с пиратством".

Разница в цели. Обход DRM запрещён — значит, доступ к компьютерной информации был неправомерным. Смена IMEI запрещена — аналогично. Даже без смены IMEI замена прошивки на другую версию — откуда она? До AOSP'а в 2005 году ох, как далеко было, опенсорсных прошивок вообще не существовало — пираченная, стало быть. А поиск малвари разрешён (1280), и этим занимается любой антивирус — доступ правомерный.

А ещё когда ту статью писали, телефоны ещё были предметами сертификации вместе с прошивкой. Хоть один байт отличался от эталонного — телефон считался более несертифицированным — пользоваться запрещено.

"Обход DRM" -- это гражданский деликт, предусмотренный ст. 1299 ГК. С "доступом к информации" он не имеет ничего общего. Вообще, закон об информации и ГК4Ч регулируют разные правоотношения, которые друг с другом не пересекаются. Подмена "доступа к информации" на действия с произведением, охраняемым АП -- это, собственно, основа такой вот натяжки совы на глобус и фабрикации 272/273.

"Смена IMEI запрещена — аналогично" -- каким нормативным актом она запрещена?

"опенсорсных прошивок вообще не существовало — пираченная, стало быть" -- если прошивка "пираченная", претензии должен предъявлять правообладатель, а не дядя мент.

В 2005 году телефоны были объектами сертификации вместе с ПО. FOTA (если бы тогда уже была) — нельзя. «Эльфы для Сименсов» — нельзя, но всем было пофиг. JAR и SIS — под вопросом, ибо несертифицированный код на подлежащем сертификации телефоне, а это был большой бизнес. Из-за которого, вероятно, сертификацию телефонов и ПО для них и отменили. И да, если в наши дни подшаманить прошивку ККМ или электросчётчика, последствия будут как в 2005-м с телефоном.

Для 146 нужно преодолеть порог ущерба. Раньше был 50 тысяч, теперь 100, если потом ещё не поднимали. Для 272 же — всё сходится. Информация — да. Компьютерная — да. Доступ — да. Неправомерный — да (обход DRM, пираченная прошивка, «рассертификация», когда это было ещё важно, и т.п.). А если поиск малвари — то на трёх входах этого элемента «И» — единицы, на четвёртом — нуль, так как 1280, и доступ правомерный. Антивирус на Android тоже гуляет по всей файловой системе, в т.ч. read-only областям. Если вредонос в прошивке, а рута нет — не исправит, но гаркнет всё равно. В кнопчном то же самое, но антивирус некуда ставить. Разница исключительно в том, что исследование происходит снаружи.

Но! Программа Miracle Box — ДСП. По замыслу разработчиков, она не должны была выйти за пределы телефоносборочного завода. А вышла, и доступ к ней — 272.

Это как обезвредить маньяка, догнав его на машине без номеров.

Сертификация -- это подтверждение соответствия определенным требованиям. Каким образом сертификация препятствует владельцу устройства изменить его прошивку? Ну, получит он "несертифицированный" телефон, но "неправомерный доступ" откуда тут возьмется? Любой доступ, совершаемый обладателем информации, который, к тому же, еще и оператор ИС -- правомерный по определению.

"обход DRM, пираченная прошивка" -- это все запрещено ГК. И не образует "неправомерного доступа". Доступ к информации и обход средств защиты авторских прав -- регулируются разными законами и по разным правилам. Закон об информации все-таки почитайте уже.

Неправомерный доступ — значит, совершённый при отсутствии права на него. В 272 не сказано, чем определяется наличие или отсутствие такого права. Значит, оно может определяться не только законом «Об информации», но и другим законодательным актом, например, ГК.

"Федеральный закон от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации"

Статья 1. Сфера действия настоящего Федерального закона
...
2. Положения настоящего Федерального закона не распространяются на отношения, возникающие при правовой охране результатов интеллектуальной деятельности и приравненных к ним средств индивидуализации, за исключением случаев, предусмотренных настоящим Федеральным законом."

ГК:
"Статья 1259. Объекты авторских прав
...
6. Не являются объектами авторских прав:
...
4) сообщения о событиях и фактах, имеющие исключительно информационный характер (сообщения о новостях дня, программы телепередач, расписания движения транспортных средств и тому подобное)."

Итого: правомерность доступа к информации не может "определяться ГК", у них сферы регулирования разделены.

Но 272 не ссылается ни на закон «Об информации», ни на ГК, стало быть, наличие или отсутствие права доступа может определяться любым законодательным актом. Вот если прошивка электросчётчика или ККМ подшаманена для обсчёта в пользу владельца, это явно 272.

"УК РФ Статья 272. Неправомерный доступ к компьютерной информации"

Само название как бы намекает нам, что речь идет об информации, которую ГК не регулирует.

реверсить для выявления явных ошибок можно! детализация как повод

"нарушение тайны связи"

По здравому смыслу (не знаю как по юридическому) - это когда ВАШИ сообщения (СМСки, разговоры и т.д.) читают и передают на сторону.

В данном же случае телефон от вашего лица (вашего номера) творит отсебятину. НО, ваши разговоры он никуда не передаёт. Тут, в западной терминологии, наверное можно найти identity theft (в случае с "бабушкой Шурой"), но никакого "нарушения тайны" пока не видно.

Кроме того, а много ли прецедентов, когда за "нарушение тайны" реально преследовали? Ведь интерес в таких прецедентах у правоохранителей отрицательный: им СОРМ и Deep Inspection с Великим Фаерволлом нужнее.

По здравому смыслу (не знаю как по юридическому) — это когда ВАШИ сообщения (СМСки, разговоры и т.д.) читают и передают на сторону.
Так там же и была пересылка входящих СМС. Для регистрации в мессенджерах, етц.

Интересный аргумент, в самом деле.

Скользкий вопрос, впрочем, можно ли это считать ВАШИМ сообщением, если оно приходит для меня и по моему запросу, хотя я и использую для своих целей ваш адрес?

Вот представим себе дропшипперов, которые предоставляют локальный адрес, чтобы из локальных магазинов привозили товары с доставкой, перед их пересылкой "через море". Они же не приобретают права на сами посылки при этом. Теперь представьте, что я как-то вас надурил, и вашим домом пользуюсь как своим складом, бесплатно и без вашего ведома. Даёт ли моё преступление вам право потрошить мои посылки?..

Вот представим себе дропшипперов, которые предоставляют локальный адрес, чтобы из локальных магазинов привозили товары с доставкой, перед их пересылкой «через море». Они же не приобретают права на сами посылки при этом.
Вообще-то, приобретают. Юридически это либо вы купили им, либо они купили по вашей просьбе. Просто по вашему договору они переуступают права вам. И права их на эти посылки при это ограничиваются только вот этим самым договором между вами и ими. Если вы закажете посылку на посторонний почтовый ящик, то посылка будет принадлежать его владельцу без каких-либо ограничений вообще.

Скользкий вопрос, впрочем, можно ли это считать ВАШИМ сообщением, если оно приходит для меня и по моему запросу, хотя я и использую для своих целей ваш адрес?

Будет очень весело. После доказательства в уголовном суде, что никакого нарушения тайны связи не было, потому что сообщение предназначалось не держателю SIM-карты, а обвиняемому, уголовное дело по ст. "Нарушение тайны связи" закрывается... и открывается новое по ст. 273 УК РФ, возможно, в соединении со ст. 272 УК РФ. Причем, материалы предыдущего уголовного дела будут иметь преюдициальную силу, поскольку факты установлены судом (более того, на таковой трактовке фактов настаивал сам привлекаемый по новому УД), решение которого вступило в законную силу.

а разве до того статьи 272/273 уже не было?

использование спец-программ, чтобы читать ваши СМС и при этом не давать вам про них узнать - это разве не подпадает под "блокирование" из 273

в общем, хуже уже не будет, но хоть "тайну связи" срезать :-)

Дело в том, что в описанном сценарии, чтобы "отменить" тайну связи, надо фактически сделать явку с повинной, причём, прямо в судебном заседании. Иными словами:

  • 138 и/или 272 и/или 273 и всё это следствию и гособвинителю надо еще доказать (понимаю, что с этим даже при отсутствии фактуры иногда проблем никаких нет)

  • отменить 138 через признание 272 и/или 273, и следствию/гособвинителю уже ничего доказывать не надо, более того, никакой сделки с правосудием или аналогичного принципа из УПК тут даже близко нет, это даже не считается сотрудничеством со следствием

В общем, какой-то Эскобар, на мой взгляд.

Очередная отличная статья!

Похоже, что адок дешёвых звонилок - поле воистину непаханное, и братья-китайцы уже давно нашли способы монетизировать бабушек с этими звонилками.

Подозреваю что в дешёвых китайских телефонах на Android можно найти такой же функционал - только прошивки эти расковыривать одновременно проще и сложнее. Проще потому что девайсы и софт более стандартные, сложнее потому что объём огромен.

Tecno, как и Itel входящий в холдинг Transsion, был замечен за распространением malware на смартфонах: https://www.bbc.com/news/technology-53903436

Устройства Tecno также продавались в российской рознице. Но вообще, вирусы на смартфонах — классика: https://habr.com/ru/post/418751/comments/#comment_18940873

Интересно, какова итоговая доля всей этой дряни во всяких "платная подписка подписалась сама".

Не умаляю заслуг операторов - само существование этих подписок в 2021 году ничем кроме способа "легального" отъёма денег у населения быть не может. Но скорее всего шума от бэкдоров и прочей дряни хватает чтобы спрятать в нём дичь с автоподписками.

Сложный вопрос, надо же определенную USSD-команду послать или SMS на определенный номер, чтобы подписаться. Какой интерес китайцам давать зарабатывать российским опсосам? Если только «локализованная» при участии местных заинтересованных лиц прошивка.

Это называется "партнёрка".

Партнёр оператора, который владеет сервисом подпиской, получает от оператора долю за каждую подписку. А партнёр партнёра, в свою очередь, подпихивает эту подписку людям, и за это тоже имеет долю.

На то, какими методами в этой цепочке получаются подписки, глаза принято закрывать.

Я знаю, как устрон этот бизнес мошенническая схема, потому и сомневаюсь. Одно дело «вы сами в несознанке нажали» и поди докажи, что нет, другое — вот оно материальное доказательство, которое даже сбросом к заводским не уничтожишь. Да и слишком много сторон придется посвящать, куда проще и безопаснее самому оператору со своими партнерами подельниками подключать «услуги» — вся доказательная база под их контролем, если что — в детализации пусто, абонент бредит.

вот оно материальное доказательство

Нет у вас никаких доказательств.

Вы должны доказать, что платная подписка появилась в следствие "[телефон] Обращается к CnC в интернете и выполняет его команды"

При появлении такого дела или CnC сервер вообще будет погашен для России, или этот телефон будет внесён в чёрный список на нём.

Запрос на сервер "меня продали!" - да отправляет. Подписываться - не подписывается. Нет такого в прошивке, а CnC ушёл в несознанку.

А что наведет владельца сервера на такую идею, полиция отправляет уведомление о плановой проверке в рамках расследования?

Кстати, а почем бы и нет? Коррупцию никто не отменял, а "обычный участковый, тысячи их" такую экспертизу сам не сделает.

Но - до того, как дело дойдёт до суда, полиция должна будет связаться с магазином, представителем производителя и с оператором тоже. Предполагая, что любой из них может быть "в партнёрке", то до поступления дела в суд - утечка будет. А в суде скажут, что менты доказательства подделали.

А суд такой всплеснет руками: ах, подлые менты! Ну, раз вы так говорите, то дело прекращено!

В хорошем суде - да.

А в плохом - доказательства вообще не нужны и предмета разговора нет.

У нас явно разные представления о хорошем суде.

Это не важно. Если для вас хороший суд - это "нет оснований не доверять сотруднику милиции" - пусть так. Результат-то сходный будет: объективных доказательств злонамеренности телефона нет, потому что они просто никому не нужны, а нужны официальные показания милиционера под присягой, что "оно правда так, сам видел".

Вы уже какое-то время дискутируете с воображаемым собеседником.

это уже обратный солипсизм какой-то, что я вас выдумал.

я всё же пока буду надеяться, что:

  • вы всё же существуете объективно

  • в хороших судах требуются объективные доказательства, а не только мнения свидетельские показания полицейских

— Я объективно существую, что не мешает Вам успешно выдумывать мои реплики.
— В хороших судах — тех, которые аллегорически олицетворяет тетка с весами и повязкой на глазах — объективным будет считаться пласт доказательств, собранных в ходе ОРД, а необъективным — устное заявление обвиняемого: вывсеврети!

доказательств, собранных в ходе ОРД

Довольно размытая формулировка. Понятно, если "в ходе ОРД" взяли телефон и положили в сейф - его можно в суде предъявить. Если удалось забрать сервер и положить в сейф - еще лучше. Но на это надежды мало.

Остаются по сути свидетельские показания. Я своей честью полицейского/нотариуса клянусь, что когда вон тот очкастый хакер нажимал кнопки, ой отправлял запрос на сервер, на экран выползало, ой, сервер возвращал....

После чего истец запрашивает экспертизу и экспертиза показывает, что ничего на самом деле сервер не возвращает.

А НОНД и внутренние убеждения судьи - уже не работают?

Но ведь у ответчика честные глаза и он хлебом клянется, что вся доказательная база ментов — подлог! /sarcasm off
Далеко не всегда. Чаще появляется всплывающее от оператора и одна кнопка ОК, она же подписаться. С плохим зрением очень реально сначала нажмут ОК а потом уже будет поздно.
Постойте, мы же говорим лишь о вредоносном коде в телефоне, а не всех существующих сравнительно честных способах отъема денег у граждан опсосами. То, о чем написали Вы — это пуш от оператора, телефону тут ничего делать и не надо.

Товары с Али. Там даже и в телефоны\планшеты мировых брендов могут имплантировать нежелательное ПО нечистые на руку продаваны.

Сам удивлялся - а чего это у меня планшет через месяц после покупки наставил разного китайского ПО? После очередного сброса через месяц снова зоопарк. Вылечил прошивкой с 4pda, но это модель была популярная. Как быть с дешевым лютым китаем - неизвестно.

Полагаю, такое может быть и не только с Андроидом. Любая популярная платформа домашней электроники, камеры например давно уже таковые попадаются. Зачем искать в Сети IoT устройства и заражать их, если можно просто продавать весь этот ботнет?

Как быть с дешевым лютым китаем - неизвестно.

Эм... не покупать его?

Он же дешёвый!!!

"Ну, хорошо. Но потом - сжечь!" (с)

Однажды, купил серый (закупали на али ) телефон в локальном магазе, mi4c прошка была люто набита поапами со звуком, пока не перепрошил, телефон спокойно ночью не давал спать.

Встречал похожее в Fly и Tesla(уж не знаю, имеет ли отношение бренд к Илону Маску). Прошивка заводская, телефоны никогда не прошивались и не разблокировались загрузчики. Даже сторонние приложения не ставились. Через год или полтора после покупки с ними начиналась творится какая то дичь. Похоже срабатывал внутренний таймер и телефон начинал грузить кучу полноэкранной рекламы. Все установленные антивирусы находили кучу вирусов и удаляли их, кроме одного, который висел в прошивке и удалить его без рут прав было нельзя. Сброс, перепрошивка заводской не помогали, реклама начинала грузится почти сразу. Видимо привязана на дату.
Вопрос решился только установкой альтернативной прошивкой, а потом телефоны были заброшены на полочку ввиду малого размера ОЗУ и флеш памяти.

Самопроизвольная установка всякого шлака на китайфонах с андроидом уже давно в порядке вещей.

Подозреваю что в дешёвых китайских телефонах на Android можно найти такой же функционал

О… Был (и есть) такой производитель третьего эшелона — Doogee. Так вот вирусня в их прошивках (там натурально в SystemUI сидел троян, а ещё несколько маскировались под OTA-сервис и что-то ещё) достигла таких размахов, что сама Google пообещала им проблем, если не прекратят. После чего ВНЕЗАПНО вышли прошивки без вирусов.

Масштаб можно оценить, посмотрев спойлеры «Инструкции» и «Разное» в этом топике. Чтобы получить «чистую» прошивку, приходилось шить аж 4 разных патча, поскольку говнецо добавлялось и мигрировало из приложения в приложение с каждой новой версией прошивки.

Ну и Xiaomi. Количество данных, которые они сливают себе, зашкаливает.

На сколько я знаю, в РФЯЦ ВНИИЭФ и подобных организациях, есть тема с запретом смартфонов, разрешены только кнопочные "звонилки", секретность и все такое. Возможно, скоро эти звонилки научат в тихую записывать звук и отсылать куда надо.

Не только во ВНИИЭФ. В армии смартофоны запрещены отдельным указом президента. Вот и получается, что тот человек, который разрабатывал этот указ (или приказ МО) сделал большую глупость. Раньше военный знал, что его смартфон лучше никуда не брать т.к. он может выполнять множество мультимедийных функций. Сейчас военный кнопочный телефон берет куда угодно не думая про подобные закладки в ПО телефона, ведь у него есть список разрешенных телефонов.

Для структур есть отдельная категория устройств - http://stcnet.ru/products_iid_17.htm

Но насколько там все хорошо с прошивкой - неизвестно.

Там (и у более интересных телефонов) всё хорошо.

Кому надо давно научили и сливают куда надо

Проходил «стажировку» в одном предприятии где у каждого второго допуск 1 или 2 категории. Там прямо после проходной стоят ячейки, куда можно телефоны складывать (как в супермаркетах только размером с пару смартфонов), и дальше этих ячеек ничего электронного проносить нельзя. Ну де юре нельзя, де факто — пока не поймают можно (а о проверочных рейдах заранее сообщается).
Так там люди берут звонилки не из-за секретности, а просто потому, что какая разница, что лежит в ячейке, да по вечерам и выходным позвонить иногда, а те, кто правилам не следует, полноценные лопаты с собой носят, главное чтобы из кармана не выпирал.

Покупайте только проверенные мировые бренды: телефоны Nokia не содержат вредоносной функциональности,

Как вы пришли к такому выводу?

У меня были подозрения на то, что бабушкин телефон лазает в Интернет (судя по детализации из ЛК оператора; прошивки не копал) и это была именно Nokia

Если Nokia добавит отправку СМС или бекдор в свои устройства, об этом станет известно гораздо быстрее, чем в случае в местечковыми брендами. Покупая устройство бренда, который известен на весь мир, вы с куда большей вероятностью получаете только заявленные функции.

Читал, что Nokia на KaiOS выходят в интернет (как и другие смартфоны, хоть и кнопочные), но они это делают для синхронизации времени и проверки обновлений ОС.

Небольшой вопрос, а вы в курсе что Nokia это теперь китайская фирма, одна из.

Причём их современные кнопочные телефоны совершенно отвратительно сделаны и исправлением ошибок они не занимаются.

Конечно, я пишу «бренд», а не «производитель» или «юр. лицо».

Относительно старенькая nokia 130 при первом включении после сброса отправляет сообщение для "активации устройства с приблизительным местоположением вашего устройства". О чём честно предупреждает, но зачем аппарат вообще это делает? Отменить похоже нельзя, в сообщении сказано, что эта информация может быть передана "авторизованным третьим лицам" в т.ч. "в другие страны согласно действующему законодательству".

Интересно, в интернете на русском есть только одно упоминание этого сообщения: https://forum.allnokia.ru/viewtopic.php?t=110507&start=360

Можете сбросить телефон и выбрать английский язык, чтобы посмотреть, как выглядит сообщение на английском?

Сообщение выглядит так:

"Thank you for choosing Nokia. By continuing, a device activation message with a one-time location of the device is sent to Nokia. Sms or data transmission charges may apply. Lern more about privacy in options." В опциях примерно тоже что и на русском о заботе о персональных данных, которые могут быть переданы авторизованным третьим лицам. В этом окне можно только продолжить, посмотреть уверения о заботе о персональных данных (в отдельном окне) или сделать звонок в службы ЧС. Отменить отправку нельзя, на красную кнопку не реагирует. Модель телефона RM-1035.

С Нокией (финской еще) были такие приколы еще на Симбиане, при первом включении отправлялась смс, а и да, еще и Nokia N9 на Миго так делала

https://allnokia.ru/faq/mobile/nokia-n9/

Как отменить подписку на рассылку Nokia (советы и предложения)?

Там это твикером можно было отключить (потому что после закрытия бизнеса отключение через настройки уже не работало), а на симбианах тоже рутануть прошивку и отключить, деталей уже не помню. Вроде как и аналитек всея руси (Муртазин) об этом писал в свое время.

т.е. это была смс на платный короткий номер. небольшой скандал был по этому поводу. но щас найти сложно подтверждения и описание.

Nokia N9 на Миго так делала

Вот не помню за ней такого. У меня было последовательно два таких аппарата. При первом включении ничего не отправлялось. Разве что такое самое первое включение выполнял продавец в порядке предпродажной подготовки.

Читал, что Nokia на KaiOS выходят в интернет (как и другие смартфоны, хоть и кнопочные), но они это делают для синхронизации времени и проверки обновлений ОС.

2720 Fold, прошивка 21.00.17.01. Каждые два часа лезет в интернет, проверка обновлений отключена сразу, для теста отключал вообще всё, что можно отключить — в том числе синхронизацию времени — время уползает, лезть в интернет не перестаёт. Если отключить интернет со стороны оператора, то но включить синхронизацию времени, то с временем всё Ok, без всякого интернета.
На предыдущей прошивке такого не было, от батареи телефон работал дольше. Жалею что обновился, откат не предусмотрен.
У родственника было подобное на Philips E109 — простейшая трубка без интернета, но в биллинге снималось за интернет. В офисе оператора сказали, что интернет запрос уходит при выборе определенных пунктов в меню.
+1. На телефоне Philips E182 проявилась функция хождения в Инет строго каждый день за какой-то инфой на несколько килобайт. Как выяснилось по итогу, на тарифе без Интернета за это списывалось порядка 2 или 3 руб. в день. Пришлось оформлять подписку на Интернет только ради того, чтобы просто пользоваться телефоном.
Не знаю как у остальных операторов, но на МТС этот родственник бесплатно подключил полный запрет интернета и списания прекратились. Причем, этот запрет можно подключить только в магазине оператора, в интернет кабинете такой опции нет (дело было в прошлом году, сейчас не знаю как работает)!

В личном кабинете нужно не искать запрет, а отключать услугу "Мобильный интернет".

Я уже не помню детали, но на тот момент сотрудник магазина МТС сказал что полный запрет можно сделать только у них, через кабинет нельзя.
Зависит от погоды на Марсе. Временами даже контентный счёт разрешают через ЛК подключать, не то что интернет полностью отключать.
У Теле2 это именно услуга «Запрет доступа в интернет» и её нужно подключать в личном кабинете.

Ещё можно позвонить оператору горячей линии и попросить отключить доступ в интернет.

Я делаю и то, и другое, на всякий случай.
Я верю, что скоро создадут сообщество, которое будет щедро и часто рассылать фейковые данные на эти сервера…
А ведь заDDOS'сить этих паразитов — идея отличная.
Поддерживаю, только не заDDOS'сить, а устроить хабраэффект
Эти домены на Алибабе зарегистрированы, можно туда написать.
Как вариант пойдет, вот только желательно чтоб перед этим правоохранители «возбудились» и приняли дело к рассмотрению.
С официальной телегой проще будет.

Кстати. Имеется кнопочный телефон Nokia, который включается сам. Выключаешь его в кино перед сеансом, а тут тебе раз - и посреди сеанса звонят. Приходится совсем батарею вынимать.

Судя по детализации, ничего не отправляет, поэтому больше похоже на глюк прошивки.

Это, наверное, включение и выключение по таймеру — нередкая функция. Использую её на Inoi.

у Nokia и будильник в выключенном состоянии срабатывает

Так у многих старых телефонов, вроде, были аппаратные часы, которые ходят даже когда телефон отключен.

Именно так. Я любил делать выключение телефона на ночь и включение его поутру, чтобы никто не звонил (и батарейка экономилась).

Смартфоны(по крайней мере некоторые) так же умеют, причём по расписанию. И даже будильник сработает не смотря на то что смартфон выключен.

Даже если включаться по расписанию не может, то смартфон можно в "самолётный режим" переключать.

Современный Андроид достаточно неплохо отстреливает батарейкопожирателей, а если какой-то из них очень нужен - то есть Island и прочие Working Profile

Включаться по будильнику умели еще самые бюджетные моторолы в 2004-м. Это не какая-то супер-фича смартфона :)

Проблема в том, что с приходом коммуникаторов/смартфонов эта функция почти перестала встречаться. А старые телефоны такое умели почти все, да.

Андроиды это умели до эпохи шифрования, во время FDE - это умели некоторые, имеющие шифрование из коробки, при отключённом экране блокировки. Устройства с FBE из коробки - могут уметь это даже с активированной блокировкой экрана

Будильник из выключенного состояния — знакомая история: у меня на Siemens SK65 такое было.

Настроив таймер, я бы об этом знал.

Спасибо за статью. Буду скидывать тем, кто говорит "надоели ваши смартфоны, куплю кнопочную звонилку".

Да уж, я теперь начинаю думать что старый смартфон с Lineage на борту побезопаснее будет, чем кнопочная звонилка-в интернет выходилка.

LineageOS обычно не контролирует ту часть, которая называется firmware. Так что оно будет побезопаснее только частично.

Да, в курсе про проприетарные блобы и загрузчик. Но тем не менее, если вдруг что-то подобное будет твориться, энтузиасты быстренько это дело спалят, как мне кажется.

Если будут целенаправленно этим заниматься.

Ну и даже когда спалят - ничего не произойдёт - только другие энтузиасты об этом и узнают.

Дешёвые не-кнопочные не лучше. Покупая дешёвый Haier, вы автоматически соглашаетесь на предустановку троянов, которые потом никак не вычистишь.

За статью спасибо, не знал, что кнопочные тоже заранее затроянены.

И не дешёвые.

Если посмотреть на гитхабах-xda-4pda - можно найти кучу инструкций как с каких-нибудь флагманов выпиливать софт разной степени вредоносности.

Нет, дорогие телефоны обычно SMS не отправляют за вас, но вот стучаться на сервера статистики как минимум - вообще без проблем.

Даже если вендор сам этого не делает, то вот гугловский софт (Google services), модифицировать который вендор не может, очевидно шлёт телеметрию, потому что данные это и есть суть бизнеса гугла

Доказательства есть? Haier нифига не дешевый и таки бренд, хотя смартфоны не их профиль.
…а что с приёмом СМС?
Ни один из купленных телефонов не предоставляет полноценный AT-порт через USB или Bluetooth. Чтение SMS-сообщений с компьютера не реализовано нигде.

Если вас интересует прием СМС как можно дешевле, посмотрите в сторону GSM-модемов вроде A6, A7, SIM900. У них SPI-интерфейс, есть возможность отправки СМС, GPRS и даже звонки. На алиэкспрессе от 350 р. Правда, они новомодные 4G не поддерживают. Правда, я их не тестировал и гарантировать что-то не могу.


Ну и DNS, конечно, разочаровал. Вроде приличный магазин был.

Про SIM800, SIM900 знаю. Телефоны хотелось использовать именно по причине их доступности в обычных магазинах.

В итоге оказывается, что если их и можно для этого использовать, то только с кастомной прошивкой?

Да, причём дописывать свою функциональность придётся для каждой модели отдельно, прошивки чаще всего даже у похожих внешне/аппаратно моделей несовместимы. Это бесперспективная затея, учитывая, что телефоны выпускаются небольшими партиями и продаются не больше 2-2.5 лет.

Прямо хоть свой кнопочный телефон делай на основе sim800 + stm32 + экран.
Странно, что до сих пор никто не пытался. Я несколько лет назад хотел было начать, но потом решил, что не смогу сделать качественно корпус и железо (что бы долго работало и мало места в кармане занимало)

ну вот такое и НЕ хочется получить…
А хочется нормальный компактный кнопочный телефон и с минимумом функциональности и открытой прошивкой. Если кто соберется сделать железо, то я могу помочь с софтом.

уже есть опенфоны с опенсурс прошивками.. хз как это спасает от бэкдоров в симкарте, но уже лучше..

Нужен опенсорс телефон с ESIM, интересно, такое реально?

Тогда скорее всего трояна не будет

Пожалуй да. Надеюсь ктонибудь в итоге сделает компактную плату с гсм стэком и поддержкой есим, но там полагаю куча регуляторных проблем..

Про ESIM не знаю, а вот VoIP есть -- WiPhone. Правда реализация мне всё равно не нравится, как-то костыльно что ли

есть полтора телефона (pinephone и librem 5). Первый не доставляют в РФ, а второй уже четвертый год обещают сделать. Автономность у них меньше суток. Причем это больше компьютер с линуксом, чем телефон. opensource кнопочного телефона я не нашел (кроме концепта на ардуине в виде кучи плат и проводов с непонятной автономностью).


У меня требования к телефону такие: автономность от недели, удобное чтение sms, быстрый набор (возможность повесить несколько номеров на клавиши), календарь, диктофон и фотокамера. Без интернета и сторонних приложений.


От бекдоров в симкарте спасет только открытая прошивка модема, но тогда придется засунунуть внутрь limesdr и автомобильный аккумулятор. Но в случае бекдора в сим-карте понятно кому предъявлять претенизии, чем в случае noname телефона, который продает фирма-однодневка

Если через юзб, почему бы не взять просто USB-модем провайдерский и разлочить похожим боксом? Держу два таких, оба видятся как ttyUSBX, третий год полёт нормальный — главное сервисными командами запретить часть режимов, чтоб питания хватало точно.

Не напишете статью про нюансы и режим работы?

Да тут недавно кто-то уже описывал — у меня примерно такая же конструкция, разве что не на FreePBX и не на распберри https://habr.com/ru/post/550734


Но если софт свой городить, то и астериск не нужен — по сути модем висит, как и любой другой, на компорту.


А, ещё мне свой Е1550 приходилось разлочивать на голосовые звонки каким-то боксом как раз. Уже не вспомню, как назывался, помню, что разлочка голоса была что-то вроде 3 евро за 1 модем, при этом найденные на просторах АТ команды не помогали. Зато для отвязки от оператора помог как раз, емнип, написанный ОПом этой статьи генератор.

Мы в одном месте до сих пор используем старые телефоны nokia и ПО PC Suite.

10 лет полет нормальный

Этот приличный магазин продаёт откровенный китай, но под своим шильдиком и в пару раз дороже.

Всё так, но про дороже — не соглашусь.
Очень часто у них есть то же, что на Ali, по тем же ценам, но здесь и сейчас и с, внезапно!, гарантией.

Днс в массе не продаёт (и не продавал) что-либо "в пару раз дороже". Хотя локальные ситуации вполне возможны, и при колебаниях курса доллара тоже бывало (днс очень резв в поднятии цен, в то время как мелкие вендоры могут еще долго продавать по старым ценам).
Но в массе у них вполне нормальные цены и довольно низкая маржа (за которую вы получите вещь "здесь и сейчас" и с нормальной гарантией).

Более новые поддерживают. SIM7600, например, умеет 4G. А SIM7000 - аж Nb-IoT. Вдобавок, поддерживают MQTT (и даже MQTTS) из коробки - можно слать pub/sub любому MQTT брокеру, даже в AWS/Azure прямо через At-команды.

Стоят, правда, уже не 3 копейки.

Интересно, а в смартфонах тоже трояны зашиты? Раз уж в кнопочные телы могут такое загнать, то в смартфон и подавно...

Да.

Лет пять назад купил жене дешёвый BQ тысячи за четыре. С первого взгляда был обычный телефон, но уже через три дня начали появляться левые игры пачками, засирали все меню запуска. Удаляешь - через полчаса снова появляются, да ещё и с новыми.

Сначала просто игнорировали. Потом ещё через пару дней начала лезть полноэкранная реклама при запуске любого приложения, даже системного. Будильник? Смотри рекламу. Погода? Реклама. Итд.

В общем, пользоваться стало нереально, сдали назад в DNS и вернули деньги, купили сяоми в пару раз дороже. Хоть и минимальная модель, но такой херни там не было.

На двух Fly Compact тоже постоянно реклама была. Делаешь сброс до заводских настроек — дня 2-3 полет нормальный, и снова все возвращается. Конечно вылечилось всё с заменой прошивки, но осадок остался.

Кстати про сяоми: там тоже куча рекламы, в некоторых приложениях она уже отключается только на 30 дней! Через 30 дней операцию нужно повторять.

Мне не нравится современный подход к технике:
Купил смартфон — отключай рекламу!
Купил лицензию на винду — отключай рекламу…

Так это не подход к технике, это подход маркетологов к монетизации и к максимальному удешевлению любой электроники. Виток капитализма - электронику делаем дешевле, но отобьём своё за счет рекламы. В идеале - подписка. И теперь не только в железе, но и в ПО.

Я очень удивился, увидев во F+ Flip 3 игры по подписке. Их нельзя купить, их можно только арендовать на какое-то количество дней за платную СМС, но через один или два месяца их снова нужно будет оплачивать.

Интересно, каким образом маркетологи считают свой профит? Как можно говорить о «удешевлении», если оператор 35-45% от платной СМС забирает себе? И о каком промежутке времени и ЦА они говорят, когда подсчитывают прибыль из аренды приложения? Вероятно, проще было поднять стоимость смартфона на 20 баксов…

А с чего вы взяли, что они что-то считают и цену снижают на примерную сумму заработка от рекламы и троянов? Нет, они просто впендюривают рекламу для дополнительного заработка — сверху к цене.

пот поэтому я и перестал брать сяоми. С 1+ таких проблем нет.

Т.е. это всё-таки не современный подход к технике, это проблемы отдельных производителей.

Oppo/OnePlus другое поветрий подхватили, убирают разъёмы для наушников и слоты MicroSD

В принципе, на современных версиях Андроида и смартфонах отдельный слот под microSD уже и в самом деле не сильно полезен, но наушники иногда лучше проводные.

Впрочем, сколько людей - столько и мнений.

Xiaomi прямо сейчас — все модели из коробки. Чтоб отключить рекламу в оболочке и софте везде — нужны особые скиллы.
Даже в калькуляторе! И для его использования, нужно подписать отдельное соглашение(redmi 4x).

Да, я 7 лет назад писал статью о "чудесном" highscreen =)

https://habr.com/ru/post/239213/

Наконец раскрыта тайна, как новый номер телефона попадает в списки рассылки.

Нет, всё куда проще, номеров не так много и модно обзвонить все номера РФ за день

Пора переходить с номеров на UUID или публичные ключи аля Tox :)

Тут десять цифр некоторые запомнить не могут, а вы предлагаете перейти на UUID?

Ну так H7H2V приходилось набирать много и часто :-)

его ещё помню, а вот на w95, который раньше помнил не хуже, уже всё, стёрся из памяти.

в большинстве (если не из всех) пиратских дистрибов w95, запрос серийника был выковырнут из инсталлятора

Да там и так была проверка чуть ли не уровня "сумма всех цифр равна 95" и серийники были подстать, типа 1111-111011

Office 97 вроде.

0401-2345678

w95 и офис 97 я всегда "активировал" датой рождения владельца + цифра, доводящая сумму всех цифр в серийнике до кратного 7. Например, если дата рождения 01.01.1921, то серийник будет 0101212 (это после префикса, который за давностью уже забыл, и попытки найти в интернетах повергли лишь в уныние, т.к. мне помнится что-то типа 40 или 040, а поиск выдаёт совершенно иные префиксы CD-Key)

Я помню только номера жены и детей. Ну, ещё родителей т.к. этим номерам уже 20 лет и забыть уже не могу) А, ну еще свою аську зачем-то.

Остальные то зачем помнить? Или речь про свой номер?

Что творится на более «умных» телефонах, остается только догадываться. Куда, скажем, отстукивается безродный (да и «родовитый») китайский смарт - о, там могут быть варианты, а, поскольку он «смарт» то он еще и может в разное время делать разные вещи, и обновлять свои умения!

Смарт или не смарт — тут большой разницы нет. В любом случае телефон может скачивать что хочет, когда хочет — дело-то в прошивке.
Единственная разница — у смарта больше места, куда можно записать относительно незаметно любое гадкое ПО.

Со смартами проще. Поставил norootfirewall и всё попытки обратится обрубаются. Потом используя ADB гасим всех кто пытался действовать самостоятельно.

Приводил в порядок так телефон Fly маленький который использовал как точку доступа. После чистки стал работать в 4-е раза больше.

Спасибо! Уже казалось нет иллюзий в этом вопросе, а вам удалось сорвать покровы.

Прочитал статью и выпал в осадок — как такое вообще возможно — официально продавать телефоны с троянами и сливанием пользовательского счёта?

Особенно пикантно выглядит целевая аудитория — у бабушки без SDR и базовой станции не много шансов понять куда и как утекают деньги с её счёта.

А про доказать кому-то, что «бабушка» не сошла с ума, а это телефон САМ расходует средства — вообще речи не идёт.

Было такое дело с телефоном, модель которого даже не вспомню.

Он ходил в интернет, при этом в функциях этого не было и браузера в телефоне так же не было.

В итоге удалось в документации производителя раскопать, что телефон ходит в интернет для, внимание, синхронизации времени(!). Ни в каких характеристиках в интернет-магазинах про интернет не было ни слова (в том числе аббревиатур типа GPRS).

Пришлось через оператора запретить интернет вовсе, т.к. бабушке интернет ни в каком виде на кнопочной звонилке не был нужен.

телефон ходит в интернет для, внимание, синхронизации времени(!)

Жесть какая. Вот радости будет человеку, который уехал в отпуск в другую страну, и там с него разом списали 399 рублей за один выход в интернет по GPRS просто потому что звонилке захотелось синхронизировать время.

в своё время, мне один красный оператор вернул деньги за "использованные" услуги. Возврат инициировали сами, но по заявке от меня с вопросом "что за фигня?". Причиной возврата денег обозначили типа "списание средств за услугу без технической возможности её предоставления".

А не вернули бы и вы с каким то шансом могли пойти в суд, а там многое может всплыть, да и иск стать коллективным. Вот они и балансируют.

МТС весёлые ребята, они и сами подписывают, и прячут из личного кабинета. Во всяком случае, делали так лет 5-10 назад. Купили тогда USB-модем, сразу вошли в личный кабинет, отключили все платные услуги. Месяц было хорошо, потом деньги "потекли". Куда потекли? Оказалось на услугу "Гудок", если помните такую. Замена у звонящих мне стандартного тона вызова на мелодии. Вот только НА МОДЕМ мне сроду никто не звонил. А поддержка МТС включила дурака -

  • - у вас подключена платная мелодия, сами так выбрали

  • - у меня в л/к указано отсутствие платных услуг

  • - правильно, у вас их и нет

  • - а деньги за что списываются

  • - за мелодию

  • - а мелодия откуда взялась

  • - настройка услуги "Гудок"

  • - значит мелодия - часть услуги "Гудок"

  • - да

  • - значит услуга "Гудок" платная. Почему л/к врет, что бесплатная.

  • - л/к правильно пишет, бесплатная

  • - если бесплатная - верните деньги, которые на эту услугу списали

  • - у вас выбрана платная мелодия, правильно списаны

И по такому кругу три дня. ПОТОМ вернули.

Офигеть. А разве сама по себе сеть GSM не умеет синхронизировать время?

По непонятной причине, время через GSM синхронизируется только на Inoi. На трубках под Spreadtrum и MTK только через интернет либо установкой вручную.

Был у меня телефон Lumia который на Windows, так в нем выбор был как синхронизировать время: по сети GSM или через интернет по ntp. Хорошо запомнил что в сети оператора с точностью времени бардак полный был, один раз ночью само на полтора часа назад ушло и будильник "проспал". Поэтому только через интернет.

Можно синхронизировать по сети GSM, но там кстати не всегда все ровно, у меня например час добавляет, видимо в сети время московское, постоянно отключаю эту функцию.

Вообще конечно неправильно синхронизировать все (дату/часы/минуты/секунды), надо синхронизировать только секунды (за сутки встроенный таймер не уйдет далеко), но почему-то до такой простой вещи ни у кого руки не доходят.

С секундами плохая идея. Убежит на полминуты время и возникнет разница минут а вы опа и секунды поправили, оставив минуты.

Или при смене времени при движении.

Обновлять нужно все. Включая год.

Я после поездки за границу с удивлением узнал, что у МГТС при подключении к сети телефон отправляет небольшой служебный пакет, который выглядит, как обычное интернет-соединение. Не знаю, что это было, но я так понял, что это какая-то особенность протокола. Только вот некоторые особо жадные забугорные операторы при этом радостно включают этот пакет в биллинг, как будто вы сами в интернет ходили, а МГТС не менее радостно списывает с вас оплату за использование интернета в роуминге, когда интернет на телефоне отключен. При этом, судя по биллингу, некоторые операторы за границей отлично понимают, что никакой это не интернет, и подобной глупостью не занимаются, но, увы, не все.

Изюминка тут в том, что в МГТС у вас кредитная система оплаты с лимитом, и как только за счёт таких списаний вы уходите за этот лимит, телефон вам отключают, и даже пополнение счёта не позволяет включить его обратно. Мне ещё повезло, дата выставления счёта была примерно сразу после возвращения на родину, но в интернете видел отзыв, как люди неделю сидели без телефона.

Столкнулся с обратной ситуацией — телефон старый, брендовый и на 100% проверенный и надёжный — при подключении к нему некоторых новых симок начинается НЕСАНКЦИОНИРОВАНННАЯ активность ТИХИЕ (СКРЫТЫЕ) звонки и СМС на платные номера опсоса.

При обращении в техподдержку опсос делает покерфейс и заявляет, что это я сам (дурак) и (видимо в порыве пароксизма) звонил на платные номера. Что конечно не так, как минимум по двум причинам:

1. Я вообще никуда не звонил (не брал в руки телефон) за тестовый период

2. Я не знал эти номера, поэтому физически не мог на них звонить и посылать СМС

Отсюда вопрос: что это было и могут ли симки жить своей жизнью и использовать телефон для несанкционированных звонков и рассылки СМС?

скажите название оператора?

Описываемый случай произошёл с Мегафоном. Они за 24 часа после покупки их симки слили со счёта 600 рублей на свои платные номера. Техподдержка заявила, что это я сам звонил на их платные номера и если меня что-то не устраивает, то я могу подать на них в суд.

На следующий день (официально) расторгнул договор и забыл о Мегафоне, как о страшном сне, но вопрос о несанкционированной активности симки остался открытым.

НЛО прилетело и опубликовало эту надпись здесь

Поневоле вспоминается случай, как у чувака гаражные ворота сами подписались на несколько развлекательных рассылок. Тут и чисто хардовые Sim800/900 не спасут, наверное.

У меня нокиа 5110 на пожарной сигнализации трижды на различные рассылки "подписывалась". Окончательно "отписаться" помогло только письменное заявление в МТС.

Ну, у меня модем на Теле2 подписался на рассылки, было дело.

При этом, в отличии от Мегафона, деньги за подписки не вернули. Мегафон хотя бы возвращает эти деньги, Теле2 - свои правила, мы вам ничего не вернём.

Модемы действительно сами подписываются. Это механизм обновления прошивки. Нужно было прийти с модемом к ОПСОСу и потрясти им перед глазами человека там работающего, тогда бы вернули точно.

Не совсем, на сколько я знаю, там по IMEI модемам подписку со специальным USSD-меню подсовывают, так как "механизм обновления прошивки" не умеет подтверждать второй USSD-код.

Т.к. к IMEI имеет доступ только ОПСОС, то на лицо умысел, который реально доказать в суде? Вся проблема только в размере ущерба. И возможности для других о деле узнать и повторить.

Не факт что в них не было закладки для этого =) Нужно реверсить прошивку.

Я ушёл с мегафона после трёх случаев подписки не понятно на что. В двух случаях, по их словам, это была "отправленная смс", в третьем — их приложение, якобы я в него зашёл и подписался. При этом минимум в одном случае (в других не помню) телефон в момент подписки просто был отключен, т.к. батарея сдохла, а о подписке я узнал из смс, которое пришло после включения телефона. У меня были (и остаются) некоторые подозрения, что проблема могла быть и в телефоне, но случай "подписки через приложение", скорее, говорит об обратном. Хотя за десять лет до этих случаев ни разу подобного не случалось.

я могу подать на них в суд

У меня и бабушку, и маму Билайн подписывал на всякие сервисы типа знакомств. Причем у бабушки, пока разобрались, пчеловоды наковыряли под 9 тыр за несколько лет. Поддержка, разумеется, впадала в режим "это вы сами, подавайте в суд, если хотите".

Нюанс в том, что они уверены, что подавать вы никуда не будете. Но бабушка у меня была кремень, она всю жизнь проработала архитектором в исполкоме и умела и в суд, и в канцелярит. Поэтому было написано заказное письмо с уведомлением, где в доступной форме описывались все дальнейшие действия (тот самый суд и прокуратура). Деньги вернули через пару дней после получения эпистолы, причем в том размере, который насчитали мы, а не сам Билайн.

у меня валяется старенькая нокиа в качестве звонилки, включаю раз в пару месяцев, так вот мне мегафон за то время что телефон был выключен сделал пару подписок, обнулил баланс, благо там всего было 200р и на вопрос как так то, сказал что возможно телефон кто то из родственников или знакомых включил...

Вообщем договор с ними разорвал.

«Папа с детьми разбирается проще, сложит в авоську, и в ванной полощет»
МТС вариант с безмолвно лежащим телефоном решает проще, если вы не совершали платных действий (звонков/смс) в сети оператора в течении 3-х месяцев, то вас автоматом переводят на тариф с ежедневным списанием средств. Перед этим, вам прилетает смс с предупреждением, а там вы решайте сами «сделать звонок другу», или «гулять так гулять! плачу за всё!»
Похожим образом действуют все ОПСОСы, потому что номеров не хватает.

Не то что не хватает, получить номерную емкость можно без особых проблем. Просто номера - платный ресурс, и простаивающий номер раздражает оператора. ;)

Судя по тому как номера вручают порой уже через две три недели после расторжения контракта с предыдущим абонентом, я бы не был так уверен.

могут ли симки жить своей жизнью и использовать телефон для несанкционированных звонков

Да, могут. SIM-карта — это мини-компьютер со своей операционной системой и расширенными привилегиями, которая может обновляться сервисными СМС или через интернет. Она может сама инициировать отправку SMS-сообщений (что делает моя SIM Билайн, например, если определяет, что её вставили в другой телефон, не в тот, в котором она находилась в прошлый раз), совершать звонки (не уверен, что скрытые, но обычные — точно может), выходить в интернет (как просто инициировать открытие страниц на телефоне, так и обновлять свои апплеты через интернет).

Я находил в интернете жалобы на то, что SIM-карта отправляет СМС на свои сервисные бесплатные номера в роуминге, а в роуминге они принадлежат роуминговому оператору и тарифицируются отдельно:

https://cells.ru/forum/read.php?3,1535099,1535099#msg-1535099

https://zvonok.octo.net/number.aspx/0494

Также в картах встречаются уязвимости. Атака simjacker позволяет подделать сервисные СМС и отправить их самостоятельно: https://simjacker.com/

Про возможности карт рекомендую посмотреть видео от Funbox — компании, которая встраивает сервис СМС-подписок на кнопочные телефоны: https://www.youtube.com/watch?v=CumGQSX6_ws

Я обычно сразу удаляю приложение SIM-меню. Так себе защита, но хоть пуши перестает вываливать.

А так можно было? :) Надо воспользоваться советом...

Ты хоть раз этой хренью пользовался?) Поэтому есть смысл отрубить коннектор этой штуки к ОС.
По крайней мере у Теле2 она отключается(без получения рута) из своего же меню и больше не беспокоит.

Спасибо за разъяснение, теперь понятно, что происходит, когда вставляешь симку от Мегафона в телефон.

Особый привет техподдержке Мегафона, которая пыталась убедить меня, что я сошёл с ума и сам позвонил (несколько раз!) по их платным номерам.

Вообще я считаю, что в современном мире утеряны секреты создания хороших кнопочных телефонов. Я своим пожилым родственникам не один раз покупал кнопочные телефоны и их качество очень низкое. В первую очередь софт - всё дико тормозит. Предполагаю, что их разрабатывают исходя из минимизации затрат и отсюда все проблемы. Т.е. их делают не для людей, которым нужен кнопочный телефон, а для людей, которым нужен максимально дешёвый телефон.

Поэтому недавно я поискал старые телефоны и нашёл людей, которые продают их в хорошем состоянии, на вид как новые. И цена вполне приемлема.

В общем моя рекомендация желающим пользоваться кнопочным телефоном - купить именно старый телефон. Софт там вылизан не в пример современному, ничего не тормозит, аккумулятор работает дольше и качество изготовления выше, если брать хорошую модель.

Только вот аккумулятор за годы лежания без эксплуатации скорее всего потребуется заменять на свежий - и он будет хуже оригинала.

НЛО прилетело и опубликовало эту надпись здесь

так старые протоколы везде есть

gsm так обязательно

это 3g/4g не везде доступны

тут больше с современным веб проблема, который на 2g работать не может

Например, Tele2 в Москве и области работает только на 3G и 4G. Протоколы 2G и ниже не поддерживаются.

В Питере такая же фигня с 2G у Теле2

Видимо, зависит от радио-частоты, используемой конкретной моделью телефона, так как 2G у Tele2 в Питере пока ещё поддерживается.

Они пришли последними и им могло не хватить частот.

Когда в наш регион пришла МТС, им не досталась лицензия на GSM 1800, поэтому некоторые телефоны, типа Nokia 5110 не работали с МТС, т. к. умеют только в 900 МГц. Мозги пользователей взрывались.

Современные кнопочные телефоны стоят копейки против тех сотен долларов которые стоили телефоны времен 3310, нечего удивляться что их делают неизвестно кто задней ногой - лишь бы работали.

Так они и проще на порядок. Мой первый Ericsson GA628 имел радиотракт на гибридных сборках, и кроме этого еще десяток цифровых микросхем на плате. А современные что? Один SoC на все про все, и к нему пара тараканчиков силовой обвязки. Даже антенна вытравлена прямо на текстолите.

Ну в любом случае одни только эти гибридные сборки не стоят сотен баксов, тогда телефон был дорогой и долговременный продукт с соответствующей ценой и подходом. А сейчас клепают эти SoC'и на одну-две партии, поэтому никакой оптимизацией уже никто не занимается, тяп-ляп и в продакшн, надо уже следующую модель лепить.

И это при том что эти новые телефоны полноценные участники интернета - у них не бывает ни апдейтов ни альтернативных ос, а баги там наверняка есть, странно что их еще не эксплуатируют в хвост и гриву.

Уже поздно. Я пробовал попользоваться (в порядке прикола) Siemens C55. Аккумулятор на Юноне нашелся без проблем, но столкнулся с тем, что у операторов 2G уже слабеет, во многих местах на МТС и Меге кваки-бульки и даже непрозвон. При этом 3G и VoLTE - прекрасно.

В итоге мне глянулся Nokia 8110 4G, кнопочник с флипом, но на него можно поставить кастомную GerdaOS без (?) закладок и бэкдоров, и он обеспечивает прекрасное качество связи.

6 тысяч за звонилку... это перебор :(

внешне 8110 4G весьма на любителя.

gerdaOS не обновляется уже годами, к сожалению. крч. искать только android кнопочные с кастомными прошивками. даже 4xA55 +3Gb+ ram будут сильно лучше поделий на kaiOS, и тп.

или может быть некие самосборы на r. pi/orange pi/... их давненько не обновляли, а последний rpi на A73, вроде бы был. новый м. быть будет на A75. а это уже неплохо. и может быть стандартные говно экраны поменяются на что-ниб более приличное, в духе mi mix 2s/3 внешностью. ips стоит копейки же.

клаву хочется кверти. рамки минимальные.

если еще и будут подороже варианты с 12/16ГБ оперативки. то однозначно вин. т. к. 12ГБ+ это сегодня только в топ и дорогущихх девайсах. за десятки к. минимум 25-30. тогда кучу народа обратят...)

НЛО прилетело и опубликовало эту надпись здесь

надо начинать с Айфонов, которые тоже сразу куда-то что-то отправляют. И отказаться вроде можно, но тогда Айфон превращается в бескнопочную звонилку

Не читайте до обеда советских газет (с)
Айфон отправляет один СМС для активации iMessage. Но, во первых, он об этом предупреждает, а во вторых - можно отказаться, и будет работать все, кроме iMessage.

НЛО прилетело и опубликовало эту надпись здесь

на Айпаде все это регистрируется без всяких СМС

После того, как смс отправилось на айфоне :) либо только по e-mail, без привязки к номеру телефона.

НЛО прилетело и опубликовало эту надпись здесь

iMessage тоже не требует, просто по номеру телефона работать не будет, если отказаться. FaceTime вроде оттуда же возьмет телефон, ибо зачем два раза смс отправлять

НЛО прилетело и опубликовало эту надпись здесь

Главное отличие - эппл выводит предупреждение, что будет отправлена СМС и возможно, за это спишутся деньги. И дает возможность отказаться. Если бы китайцы делали так же - вопросов бы не было.

И в корне имеем обыкновенную жажду наживы. Капитализм, что ж делать...

Спасибо, что поделились.

Жаль, что с первоначальная затея не прошла

Речь, вроде бы, в основном о китайских разработчиках. У них же там коммунизм во все поля?

А точно прошивки делали в Китае, а не просто заливали на фабрике то, что им прислали? Половина из описанного - российские бренды, вроде сказано в посте.

<тег ХЗ>коммунизм в отдельно взятом Китае не отменяет капитализма в окружающем его мире. А как нам говорит народная мудрость - с волками жить, по-волчьи выть. То есть, ничем не гнушаются для сбора средств на R&D :)</тег ХЗ>

То есть это был коммунизм, но виноват всё-равно капитализм?

Таки заминусили XD

Коммунизм там ещё не построили, конечно. И большой вопрос, собираются ли. Прошу не придираться, иначе это уйдёт от темы поста, а я минусовать не могу, хотя и хочется.

Мне всё равно кто именно сделал такую прошивку, но она именно с целью наживы. Разве кроме тех, что отслеживают продажи. Но даже их следовало делать с уведомлением пользователя. А жажда наживы весьма характерна для капитализма. Надеюсь, с этим не будете спорить.

Мне всё равно кто именно сделал такую прошивку, но она именно с целью наживы. 

А может с целью шпионажа, которая характерна для тоталитарных коммунистических режимов?

Коммунизм там ещё не построили, конечно

Кроме СМС есть еще вредоносные звонки. Не так давно была волна звонков на номера спутникового оператора GlobalStar. Каждый вызов около 100 руб.

Бренды такие же - Fly, BQ, Dexp и прочий хлам

Ничего не ищется, приведите ссылку, пожалуйста.

Это внутренняя информация. На основе анализа жалоб клиентов одного из операторов связи.

Еще уточню - звонки шли в основном со смартфонов на андроиде 6 и 7

Подобные звонки (GlobalStar и т.п.) были еще во времена, когда не было сотовых операторов. Тогда имел отношение в биллингу местного телекома, и подобные звонки со стационара многим жизнь попортило. Что их провоцировало - сейчас уже не вспомню.

Т.н. диалер, вирус звонил через модем

Покупайте только проверенные мировые бренды: телефоны Nokia не содержат вредоносной функциональности

Но ведь Nokia это теперь тоже дикий китайский подвал. По сути из настоящих брендов остались только Alcatel, Philips, Panasonic, и то они вымирают. Моделей очень мало. И отзывы тоже надо внимательно читать, есть неудачные модели.

Philips разве не Китай уже давно?

Сходу я не нагуглил поэтому посчитал что нет. На самом деле действительно, и Philips, и Alcatel тоже давно китайские подвалы. Остается открытым вопрос о Panasonic.

Похоже что фирмовых кнопочников не осталось уже совсем.

Вот нашлась статья о продаже брендов в Китай: https://www.ferra.ru/review/mobile/most-popular-brands-bought-by-chinese.htm

мобильники Alcatel это уже давно китайский TCL

Насколько понимаю, Philips и Panasonic заказывают разработку ПО у сторонних производителей.

Современные кнопочные телефоны почти все сильно уступают хорошим трубкам 15-летней давности, если уж честно.

Вот по поводу Philips я думаю, что ПО под них максимум портировано со старых кнопочников, разработкой там и не пахло. Купил недавно хениум какой-то для звонков, так ПО один в один кирпичная железяка, которую мне в 97м подарили вместе с тарифом 26 центов за минуту. Однако в свете этой статьи начинаю думать, что может быть это и хорошо...

Samsung неплохие были, но в продаже их уже не видно...

Nokia это FIH. Там же делают и айфоны, в том же "подвале"))))

У Nokia есть и не "дикий китайский подвал", но получится ли заиметь такое для личного пользования, не знаю https://dac.nokia.com/user-equipment/

Единственный выход - через оператора блокировать возможность выхода в интернет, как минимум.

Что насчет смс и возможно ли точечно запретить их, не знаю. Технически, думаю, возможно (опять же через оператора) реализовать белый список номеров для отправки смс.

Насколько я понимаю, даже с закладками в телефоне это условно "решит" проблему.

У Мегафона блокировал интернет. Через какое-то время опять включили, без всякого уведомления.

Тогда оно через bluetooth построит mesh-сеть и всё-таки утащит ваши личные данные с телефона. Одними блокировками сложно всё решить.

А устройства Apple не только через bluetooth смогут, там еще и UWB есть, а это быстрее и незаметнее. И квази-mesh у них уже имеется в продакшене, через которую AirTag и FindMy работают.

Я правильно понимаю, что официально продаются устройства, которые можно использовать как ботнет? Одно дело, когда это единичная отправка СМС после установки, другое дело, когда телефон позволяет выполнять запросы, подчиняясь командам извне.

Спасибо за отличную статью!

А нельзя ли на это обратить внимание ФСБ, т.к. это теоретически можно подвести под "Специальные технические средства... устройства, специальный инструмент и программное обеспечение для электронных вычислительных машин и других электронных устройств ... которым намеренно приданы качества и свойства для обеспечения функции скрытного (тайного, неочевидного) получения информации либо доступа к ней (без ведома ее обладателя)"

У ФСБ много других важных дел - ловить иностранных агентов и прочих врагов народа. Ну и деньги зарабатывать. А не вот этой вашей фигнёй заниматься...

А вы обращались в письменном виде?

А нельзя ли на это обратить внимание ФСБ,

Нельзя. Ведь они уже выдали нотификацию на данную модель телефона. )

Согласно требованиям Положения о ввозе шифровальных средств нотификацию ФСБ России необходимо получать на шифровальные (криптографические) средства (категория товаров 190):

Абонентские устройства связи, телефоны, смартфоны, коммуникаторы, имеющие функции шифрования и криптографии для защиты передаваемых пользовательских данных (код ТН ВЭД 8517110000, 8517120000, 8517180000);

Более конкретно под нотификацию ФСБ России обычно попадают следующие группы компьютерной и вычислительной техники, проводных и беспроводных средств связи, имеющих шифровальные и криптографические функции и алгоритмы:

Мобильные и сотовые телефоны, радиомодемы, радиомодули, умные часы и браслеты стандартов GSM/GPRS, CDMA/WCDMA, UMTS/LTE/Wi-Max, радиомодули приемопередатчиков IEEE 802.15.1 (Bluetooth), IEEE 802.11a/b/g/n/ac/an (Wi-Fi), IEEE 802.15.4 (ZigBee) (код ТН ВЭД 8517709009);

UPD. P.S. Не знаю подпадают ли теперь телефоны, там есть перечень исключенных устройств(Правда для физ лиц). там как раз сотовые телефоны перечислены. Но вот по другому приложению, телефоны все равно подпадают(Радиомодули).

Dexp это дополнительный бренд DNS.

И? В статье же и написано "DEXP SD2810 от российского бренда сети магазинов DNS."

И это называется не доп.бренд, а СТМ - собственная торговая марка.

Респект автору за исследование. Действительно, разбирать активность подобных устройств технически очень непросто, а простор для мошенничества с ними получается очень большим, поскольку пользуются ими в основном люди, не подкованные технически.

Официального ПО для Spreadtrum найти не удалось.

Есть SPD Flash Tool, даже с сорцами.

Припоминаю, что там также возможность считывания флеша присутствует. Странно, что я забыл об этой программе.

Покупайте только проверенные мировые бренды: телефоны Nokia не содержат вредоносной функциональности

Кек) Помню был Nokia 5800, который при настройке после каждого хард-ресета отправлял СМС с информацией о активации в неизвестном направлении)

Отсутствие в России специализированного министерства, которое бы занималось подобными проблемами.

Тогда будет две проблемы.

Недавно ради любопытства вычищал от пакости кетайский смартфон. Пришлось выпилить абсолютно все включая звонилку и СМСилку. Т.е после этого телефон потерял возможность звонить! При этом сама система анlроид пытается куда-то ломиться. Правда, кол-во этого "левого" трафика стало пару сотен кб в месяц. System UI ломится на какой-то бла-бла-бла-amazon.com.cn

Впору уже в обзорах телефонов указывать такой вот функционал.
И — не понятно что собственно брать то если надо:


  • нормальный телефон для звонков / смс
  • не тормозящий
  • без таких вот пакостей и возможностей их случайно добавить даже пройдя по ссылке

почему то в голову кроме старых iphone в голову ничего не идет (с софтом из аппстора там уже все плохо, но можно тупо не настраивать аккаунт, а даже если все же что-то найдется — откровенных троянов под не-рутованый айфон не бывает а при подозрении на рут — тупо залить прошивку.

Срочно нужен OpenWrt для кнопочников.

Я помню как то из топовых Lenovo-в выковыривал закладку, которая могла приложения ставить не явно, и рекламу крутила в уведомлениях. Телефон покупался в Англии.

А можно где-нибудь скачать считанные прошивки ? Если с названиями/адресами распознанных функций (экспортнуть из ИДА'ы/гидры) - совсем прекрасно. Спасибо!

Ссылка 1, ссылка 2

IDB'шки не хочу выкладывать в публичный доступ.

У меня есть кнопочный аппарат DEXP Larus C6  - внешне аналог Nokia 3310.

Кто-нибудь анализировал наличие в нём подобных функций?

Левых списаний денег с него я не регистрировал.

Отключение «мобильного интернета» в личном кабинете опсоса должно, по идее, решить проблему?

Да, предотвратит отправку данных и снятие денег. А вот создание заведомо нерабочего APN вряд ли поможет — операторы связи игнорируют настройки, если введён несуществующий APN, и просто предоставляют обычный мобильный интернет, словно настроен правильный APN.