Уязвимость сервиса Мегафон.UMS позволяет получать доступ к SMS сообщениям

В последние 4 дня в Сети начала появляться волна жалоб абонентов компании «Мегафон». Основная масса связана с несанкционированными подписками на платные SMS-сервисы. Это стало возможным из-за наличия уязвимости в новом сервисе UMS.
Ситуацию усугубляет слабость законодательства в РФ и отсутствие результативности раскрытия таких преступлений правоохранителями. Самим же операторам, судя по всему решать проблему угона средств со счетов абонентов с использованием SMS-подписок попросту не выгодно.

Возвращаясь к «Мегафону», брешь в безопасности найдена и эксплуатируется в сервисе для работы с социальными сетями и сообщениями UMS. Этот сервис был запущен оператором в декабре 2012 года. Одним из преимуществ называется полноценная работа с SMS сообщениями, предоставляется функционал по чтению и отправке сообщений. Абоненты подключаются к нему автоматически, для этого нужно ввести номер телефона и пароль от сервиса Сервис-Гида.

Внешне все выглядит удобно для абонентов, но это только внешне. Если в сервисе Сервис-Гиде есть хоть какое-то подобие защиты с вводом «защитного кода», то в случае с UMS есть возможность проведения перебора паролей. С учетом того, что на большинстве номеров используется только цифровая комбинация, подбор пароля лишь вопрос временем, а с учетом, что длина может быть 4 символа, нахождение пароля проходить очень быстро. Получив пароль для входа, злоумышленники получают доступ не только к SMS сообщениям абонента, но и к системе Сервис.Гид. В данные момент эта брешь безопасности используется для осуществления массовых платных СМС-подписок. По сообщениям, появляющимся в сети, оператор со своей стороны заявляет о необходимости письменного обращения для возврата средств. Но, при этом если в случае использования в качестве основной SIM-карты худо бедно потерю средств можно заметить, то в случае нахождении SIM-карты в модемах о проблеме можно будет узнать только при возникновении весомого долга на счету.

Еще один из подводных камней, который может проявиться в скором времени может быть связан с SMS функционалом. Одной из самых серьезной опасностей может стать доступ к Интернет-банкингу, и осуществлением манипуляций уже с банковским счетом.

Рекомендую провести проверку настроек своего лицевого счета и отключить доступ к услуге UMS в том виде, котором она сейчас введена кроется большое число подводных камней, сделать это можно в сервисе Сервис.Гид.
Представлен флагманский смартфон Xiaomi 17 Max…
Компания Xiaomi пополнила ассортимент флагманских смартфонов моделью Xiaomi 17 Max, которая обойдется на …
Смартфон Huawei Enjoy 90 появился в продаже …
Компания Huawei дала старт китайским продажам смартфона Enjoy 90, который оценен в эквивалент 190 долларо…
Nubia представила смартфон Redmagic 11S Pro…
Компания Nubia объявила о международном запуске смартфона Redmagic 11S Pro — нового флагманского игрового…
Redmi Turbo 6 Max получит 7-дюймовый экран …
Известный информатор Digital Chat Station поделился подробностями о смартфоне Redmi Turbo 6 Max, релиз ко…
Смартфон iQOO 15T получит 200-Мп камеру …
Авторитетный инсайдер Experiencemore опубликовал подробности о смартфоне iQOO 15T, который будет представ…
Официально: Nothing Phone 4b готов к выходу …
Компания Nothing объявила, что 7 июля в Индии будет представлен смартфон Phone (4b). Тизер демонстрирует …
HONOR 600 Smart Edition получит очень яркий экран …
В базах данных регуляторов Global Certification Forum и SGS обнаружились подробности о смартфоне HONOR 60…
Xiaomi предложила новую архитектуру беспроводной зарядки…
Консорциум Wireless Power Consortium провёл техническую конференцию в штаб-квартире Xiaomi в Пекине, посв…
МегаОбзор
ЭЛ № ФС 77 - 68301. Выходные данные СМИ МегаОбзор
2006-2026
© MegaObzor