በመረጃ ደህንነት መስክ የሚሰሩ የ SRLabs ተመራማሪዎች በዓለም ዙሪያ በቴሌኮም ኦፕሬተሮች የሚጠቀሙትን የሪች ኮሙኒኬሽን አገልግሎት (RCS) ደረጃን በመተግበር ረገድ በርካታ ድክመቶችን ለይተው ማወቅ ችለዋል ብለዋል ። የ RCS ስርዓት SMS መተካት ያለበት አዲስ የመልእክት መላላኪያ መሆኑን አስታውስ።
የተገኙት ተጋላጭነቶች የተጠቃሚውን መሳሪያ የሚገኙበትን ቦታ ለመከታተል፣የጽሁፍ መልእክቶችን ለመጥለፍ እና የድምጽ ጥሪ ለማድረግ እንደሚጠቅሙ ዘገባው ገልጿል። በ RCS ትግበራ ውስጥ ከሚገኙት ችግሮች አንዱ ስማቸው ያልተጠቀሰ አገልግሎት አቅራቢ አፕሊኬሽኖች የ RCS ውቅረት ፋይልን በርቀት ወደ ስማርትፎንዎ ለማውረድ ሊጠቀሙበት ይችላሉ፣ በዚህም የፕሮግራሙ በሲስተሙ ላይ ያለውን ልዩ መብት ከፍ ለማድረግ እና የድምጽ ጥሪዎችን እና የጽሑፍ መልዕክቶችን ተደራሽነት ይከፍታል። በሌላ አጋጣሚ ጉዳዩ የተጠቃሚውን ማንነት ለማረጋገጥ በአገልግሎት አቅራቢው የተላከ ባለ ስድስት አሃዝ የማረጋገጫ ኮድ ያካትታል። ትክክለኛውን ጥምረት ለመምረጥ በአጥቂዎች ሊጠቀሙበት የሚችሉትን ኮድ ለማስገባት ያልተገደበ ቁጥር ቀርቧል።
የ RCS ስርዓት አዲስ የመልእክት መላላኪያ መስፈርት ሲሆን በዘመናዊ መልእክተኞች የሚሰጡትን ብዙ ባህሪያትን ይደግፋል። እና የ SRLabs ተመራማሪዎች በደረጃው ውስጥ ምንም አይነት ተጋላጭነቶችን ለይተው ባያውቁም፣ የቴሌኮም ኦፕሬተሮች ቴክኖሎጂውን በተግባር እንዴት እንደሚጠቀሙበት ብዙ ድክመቶች ተገኝተዋል። አንዳንድ ሪፖርቶች እንደሚያሳዩት የ RCS ትግበራ በአሁኑ ጊዜ በዓለም ዙሪያ ቢያንስ 100 የቴሌኮም ኦፕሬተሮች በአውሮፓ እና በዩናይትድ ስቴትስ ውስጥ ይካሄዳሉ.
ምንጭ: 3dnews.ru