أفاد باحثون من SRLabs ، الذين يعملون في مجال أمن المعلومات ، أنهم تمكنوا من تحديد عدد من نقاط الضعف في تنفيذ معيار خدمات الاتصالات الغنية (RCS) ، والتي يستخدمها مشغلو الاتصالات في جميع أنحاء العالم. تذكر أن نظام RCS هو معيار جديد للمراسلة يجب أن يحل محل الرسائل القصيرة.
يقول التقرير أنه يمكن استخدام الثغرات الأمنية المكتشفة لتتبع موقع جهاز المستخدم واعتراض الرسائل النصية والمكالمات الصوتية. يمكن أن تستخدم التطبيقات إحدى المشكلات الموجودة في تنفيذ RCS لحامل غير مسمى لتنزيل ملف تكوين RCS عن بُعد على هاتفك الذكي ، وبالتالي رفع امتيازات البرنامج على النظام وفتح الوصول إلى المكالمات الصوتية والرسائل النصية. في حالة أخرى ، تضمنت المشكلة رمز تحقق مكونًا من ستة أرقام أرسله الناقل للتحقق من هوية المستخدم. تم توفير عدد غير محدود من المحاولات لإدخال الرمز ، والتي يمكن للمهاجمين استخدامها لتحديد المجموعة الصحيحة.
يعد نظام RCS معيارًا جديدًا للرسائل ويدعم العديد من الميزات التي توفرها برامج المراسلة الحديثة. وعلى الرغم من أن الباحثين في SRLabs لم يحددوا أي نقاط ضعف في المعيار نفسه ، فقد تم العثور على العديد من نقاط الضعف في كيفية استخدام مشغلي الاتصالات للتقنية في الممارسة العملية. وفقًا لبعض التقارير ، يتم تنفيذ RCS حاليًا بواسطة ما لا يقل عن 100 مشغل اتصالات حول العالم ، بما في ذلك في أوروبا والولايات المتحدة.
المصدر: 3dnews.ru