Не так давно на территории России начал работать бесплатный сотовый оператор, который был назван так из-за базового тарифного плана, в который включено немного минут и интернет-трафика, но при этом платить за него не нужно ни копейки. Речь идет об операторе «Поговорим», который был создан банком «Сбербанк». Увы, но купить SIM-карту этого оператора можно лишь в Санкт-Петербурге, однако совсем скоро они должны появиться в других крупных городах, а затем и на территории всей России.
В бесплатный тарифный план оператора «Поговорим» входит 50 минут на номера домашнего региона и 500 МБ интернет-трафика по всей России. При этом, за одно СМС-сообщение нужно платить по 1,5 рубля. Стоимость самого дешевого платного тарифа начинается с отметки в 200 рублей. За эту сумму абонент получает 150 минут и 3 ГБ интернет-трафика, а за бесплатные СМС-сообщения (3000 штук в месяц) придется доплатить еще 50 рублей.
В программном обеспечении сотового оператора «Поговорим» имеется критическая уязвимость, которая совершенно точно есть в версии приложения для iPhone. Ее суть заключается в том, что абоненты всех сотовых оператора могут войти в личный кабинет с использованием своего собственного номера, но при этом потребуется подтвердить это действие с помощью СМС-сообщения, которое приходит на номер от имени настоящего оператора.
Личный кабинет оператора «Поговорим» через номер Tele2
Выходит, что оператор «Поговорим» позволяет абонентам любых сотовых операторов в России использовать свой собственный номер телефона для входа в личный кабинет, но при этом все СМС-сообщения приходятся от настоящего оператора, которому на самом деле принадлежит номер. Иными словами, бесплатный сотовый оператор может украсть со счета абонента деньги, подключить какие-то услуги или сделать что-то еще, чего сам абонент никогда не стал бы делать.
Личный кабинет Tele2
Интересно и то, что в графе «Остатки пакетов» можно увидеть количество оставшихся минут, СМС-сообщений и интернет-трафика до конца оплаченного месяца. Эти данные отображаются в корне неверно, что еще больше наталкивает на мысль о том, что что-то здесь нечисто. Поскольку оператор «Поговорим» получает доступ к личному кабинету абонента любого из сотовых операторов, то в его руках оказываются средства для навязывания каких-то услуг и даже управления номером, поскольку доверчивый пользователь самостоятельно предоставил все необходимые для этого данные.
Присоединяйтесь к нам в Google News, Twitter, Facebook*, Instagram* (*площадки признаны в России экстремистскими), ВКонтакте, YouTube и RSS, а также подписывайтесь на почтовую рассылку чтобы следить за новостями и оперативно получать интересные материалы.