Istraživači iz SRLabs-a, koji rade na polju informacione sigurnosti, izvijestili su da su uspjeli identificirati niz ranjivosti u implementaciji standarda Rich Communication Services (RCS), koji koriste telekom operateri širom svijeta. Podsjetimo da je RCS sistem novi standard za razmjenu poruka koji bi trebao zamijeniti SMS.
U izvještaju se navodi da se otkrivene ranjivosti mogu koristiti za praćenje lokacije uređaja korisnika, presretanje tekstualnih poruka i glasovnih poziva. Jedan od problema koji se nalazi u RCS implementaciji neimenovanog operatera može se koristiti od strane aplikacija za daljinsko preuzimanje RCS konfiguracijske datoteke na vaš pametni telefon, čime se podižu privilegije programa na sistemu i otvaraju pristup glasovnim pozivima i tekstualnim porukama. U drugom slučaju, problem je uključivao šestocifreni verifikacioni kod koji je poslao prevoznik da potvrdi identitet korisnika. Predviđen je neograničen broj pokušaja za unos koda, koji napadači mogu koristiti za odabir ispravne kombinacije.
RCS sistem je novi standard za razmjenu poruka i podržava mnoge funkcije koje pružaju moderni glasnici. I dok istraživači u SRLabs-u nisu identifikovali nikakve ranjivosti u samom standardu, pronađene su mnoge slabosti u načinu na koji telekom operateri koriste tehnologiju u praksi. Prema nekim izvještajima, implementaciju RCS-a trenutno provodi najmanje 100 telekom operatera širom svijeta, uključujući Evropu i Sjedinjene Države.
izvor: 3dnews.ru