Уязвимость сервиса Мегафон.UMS позволяет получать доступ к SMS сообщениям

В последние 4 дня в Сети начала появляться волна жалоб абонентов компании «Мегафон». Основная масса связана с несанкционированными подписками на платные SMS-сервисы. Это стало возможным из-за наличия уязвимости в новом сервисе UMS.
Ситуацию усугубляет слабость законодательства в РФ и отсутствие результативности раскрытия таких преступлений правоохранителями. Самим же операторам, судя по всему решать проблему угона средств со счетов абонентов с использованием SMS-подписок попросту не выгодно.

Возвращаясь к «Мегафону», брешь в безопасности найдена и эксплуатируется в сервисе для работы с социальными сетями и сообщениями UMS. Этот сервис был запущен оператором в декабре 2012 года. Одним из преимуществ называется полноценная работа с SMS сообщениями, предоставляется функционал по чтению и отправке сообщений. Абоненты подключаются к нему автоматически, для этого нужно ввести номер телефона и пароль от сервиса Сервис-Гида.

Внешне все выглядит удобно для абонентов, но это только внешне. Если в сервисе Сервис-Гиде есть хоть какое-то подобие защиты с вводом «защитного кода», то в случае с UMS есть возможность проведения перебора паролей. С учетом того, что на большинстве номеров используется только цифровая комбинация, подбор пароля лишь вопрос временем, а с учетом, что длина может быть 4 символа, нахождение пароля проходить очень быстро. Получив пароль для входа, злоумышленники получают доступ не только к SMS сообщениям абонента, но и к системе Сервис.Гид. В данные момент эта брешь безопасности используется для осуществления массовых платных СМС-подписок. По сообщениям, появляющимся в сети, оператор со своей стороны заявляет о необходимости письменного обращения для возврата средств. Но, при этом если в случае использования в качестве основной SIM-карты худо бедно потерю средств можно заметить, то в случае нахождении SIM-карты в модемах о проблеме можно будет узнать только при возникновении весомого долга на счету.

Еще один из подводных камней, который может проявиться в скором времени может быть связан с SMS функционалом. Одной из самых серьезной опасностей может стать доступ к Интернет-банкингу, и осуществлением манипуляций уже с банковским счетом.

Рекомендую провести проверку настроек своего лицевого счета и отключить доступ к услуге UMS в том виде, котором она сейчас введена кроется большое число подводных камней, сделать это можно в сервисе Сервис.Гид.
Представлен смартфон Vivo V70 Lite 5G с АКБ на 6500 мАч …
Компания Vivo пополнила ассортимент смартфонов моделью V70 Lite 5G, которая базируется на 4-нанометровой …
Представлен смартфон TECNO POVA 8 5G с АКБ на 8000 мАч…
Компания TECNO пополнила ассортимент смартфонов моделью POVA 8 5G, главной особенностью которой стал акку…
Официально: Xiaomi 17 Max получит 200-Мп камеру Leica …
Компания Xiaomi раскрыла новые подробности о смартфоне Xiaomi 17 Max, который будет представлен уже в это…
HUAWEI nova 15 Max с АКБ на 8500 мАч оценили в 450 евро…
Компания HUAWEI пополнила ассортимент среднебюджетных смартфонов моделью nova 15 Max, главной особенность…
Объявлена дата выхода HONOR WIN Turbo…
Компания HONOR объявила, что официальная презентация смартфона WIN Turbo состоится 29 мая. Судя по опубли…
Официально: смартфон Vivo T5 Lite 44W готов к выходу …
Компания Vivo объявила, что в скором времени в Индии будет представлен смартфон T5 Lite 44W. Технические …
Представлены QD MiniLED-телевизоры Lumio Vision 9 …
Компания Lumio представила телевизоры серий Vision 9 (2026) и Vision 7 (2026), которые работают под управ…
Lenovo Legion Y70 получит продвинутое охлаждение…
Компания Lenovo продолжает раскрывать подробности об игровом смартфоне Legion Y70, официальный релиз кото…
МегаОбзор
ЭЛ № ФС 77 - 68301. Выходные данные СМИ МегаОбзор
2006-2026
© MegaObzor