Уязвимость сервиса Мегафон.UMS позволяет получать доступ к SMS сообщениям

В последние 4 дня в Сети начала появляться волна жалоб абонентов компании «Мегафон». Основная масса связана с несанкционированными подписками на платные SMS-сервисы. Это стало возможным из-за наличия уязвимости в новом сервисе UMS.
Ситуацию усугубляет слабость законодательства в РФ и отсутствие результативности раскрытия таких преступлений правоохранителями. Самим же операторам, судя по всему решать проблему угона средств со счетов абонентов с использованием SMS-подписок попросту не выгодно.

Возвращаясь к «Мегафону», брешь в безопасности найдена и эксплуатируется в сервисе для работы с социальными сетями и сообщениями UMS. Этот сервис был запущен оператором в декабре 2012 года. Одним из преимуществ называется полноценная работа с SMS сообщениями, предоставляется функционал по чтению и отправке сообщений. Абоненты подключаются к нему автоматически, для этого нужно ввести номер телефона и пароль от сервиса Сервис-Гида.

Внешне все выглядит удобно для абонентов, но это только внешне. Если в сервисе Сервис-Гиде есть хоть какое-то подобие защиты с вводом «защитного кода», то в случае с UMS есть возможность проведения перебора паролей. С учетом того, что на большинстве номеров используется только цифровая комбинация, подбор пароля лишь вопрос временем, а с учетом, что длина может быть 4 символа, нахождение пароля проходить очень быстро. Получив пароль для входа, злоумышленники получают доступ не только к SMS сообщениям абонента, но и к системе Сервис.Гид. В данные момент эта брешь безопасности используется для осуществления массовых платных СМС-подписок. По сообщениям, появляющимся в сети, оператор со своей стороны заявляет о необходимости письменного обращения для возврата средств. Но, при этом если в случае использования в качестве основной SIM-карты худо бедно потерю средств можно заметить, то в случае нахождении SIM-карты в модемах о проблеме можно будет узнать только при возникновении весомого долга на счету.

Еще один из подводных камней, который может проявиться в скором времени может быть связан с SMS функционалом. Одной из самых серьезной опасностей может стать доступ к Интернет-банкингу, и осуществлением манипуляций уже с банковским счетом.

Рекомендую провести проверку настроек своего лицевого счета и отключить доступ к услуге UMS в том виде, котором она сейчас введена кроется большое число подводных камней, сделать это можно в сервисе Сервис.Гид.
Складной iPhone получит экран с соотношением 4:3…
Форм-фактор складного iPhone в виде книги, без сомнения, подразумевает необычное соотношение сторон, поск…
Официально: OPPO K12s с АКБ на 7000 мАч готов к выходу…
Компания OPPO объявила, что официальная презентация смартфона OPPO K12s, пройдет 22 апреля в Китае. Судя …
4-дюймовый смартфон Bluefox NX1 оценили в 85 долларов…
Китайский производитель Bluefox выпустил на отечественный рынок компактный смартфон Bluefox NX1, который …
Android теперь умеет хранить цифровые документы…
Вчера компания Google официально объявила о внедрении поддержки цифровых удостоверений личности в операци…
iPhone 17 всё же подорожает из-за новых пошлин…
20-процентные пошлины на китайские товары, введённые США некоторое время назад, по-прежнему остаются в си…
Концептуальный смартфон Realme GT получил батарею на 10000 м…
Компания Realme пополнила ассортимент концептуальных смартфонов моделью из серии GT, главной особенностью…
Стартовали российские предзаказы на CMF Phone 2 Pro …
Новейший смартфон от CMF предлагает пользователям 6,77-дюймовый гибкий AMOLED-экран с частотой обновления…
Объявлена дата выхода смартфона Realme GT7 …
Компания Realme объявила, что презентация смартфона Realme GT7 пройдет 23 апреля в Китае. Смартфон оснаст…
МегаОбзор
ЭЛ № ФС 77 - 68301. Выходные данные СМИ МегаОбзор
2006-2025
© MegaObzor