Navorsers van SRLabs, wat op die gebied van inligtingsekuriteit werk, het berig dat hulle 'n aantal kwesbaarhede in die implementeringsmetodes van die Rich Communication Services (RCS)-standaard, wat deur telekommunikasie-operateurs regoor die wêreld gebruik word, kon identifiseer. Laat ons jou daaraan herinner dat die RCS-stelsel 'n nuwe boodskapstandaard is wat SMS moet vervang.
Die verslag meld dat die ontdekte kwesbaarhede gebruik kan word om die ligging van die gebruiker se toestel op te spoor, teksboodskappe en stemoproepe te onderskep. Een probleem wat in 'n naamlose diensverskaffer se RCS-implementering gevind word, kan deur toepassings gebruik word om 'n RCS-konfigurasielêer op afstand na jou slimfoon af te laai, en sodoende die program se stelselvoorregte te eskaleer en toegang tot stemoproepe en teksboodskappe toe te laat. In 'n ander geval het die probleem 'n sessyfer-verifikasiekode behels wat deur 'n diensverskaffer gestuur is om 'n gebruiker se identiteit te verifieer. 'n Onbeperkte aantal toegangspogings is voorsien om die kode in te voer, wat deur aanvallers gebruik kan word om die korrekte kombinasie te kies.
Die RCS-stelsel is 'n nuwe standaard vir boodskappe en ondersteun baie van die kenmerke wat deur moderne kitsboodskappers verskaf word. En hoewel navorsers van SRLabs geen kwesbaarhede in die standaard self geïdentifiseer het nie, het hulle baie swakhede gevind in die manier waarop telekommunikasie-operateurs die tegnologie in die praktyk gebruik. Volgens sommige verslae implementeer ten minste 100 telekommunikasie-operateurs regoor die wêreld tans RCS, insluitend in Europa en die VSA.
Bron: 3dnews.ru