Investigadors de SRLabs, que treballen en el camp de la seguretat de la informació, van informar que van poder identificar una sèrie de vulnerabilitats en els mètodes d'implementació de l'estàndard Rich Communication Services (RCS), que utilitzen els operadors de telecomunicacions d'arreu del món. Recordem que el sistema RCS és un nou estàndard de missatgeria que hauria de substituir els SMS.
L'informe afirma que les vulnerabilitats descobertes es poden utilitzar per rastrejar la ubicació del dispositiu de l'usuari, interceptar missatges de text i trucades de veu. Les aplicacions podrien utilitzar un problema trobat en la implementació de RCS d'un operador sense nom per descarregar de forma remota un fitxer de configuració RCS al vostre telèfon intel·ligent, augmentant així els privilegis del sistema del programa i permetent l'accés a trucades de veu i missatges de text. En un altre cas, el problema va implicar un codi de verificació de sis dígits enviat per un operador per verificar la identitat d'un usuari. Es va proporcionar un nombre il·limitat d'intents d'entrada per introduir el codi, que els atacants podien utilitzar per seleccionar la combinació correcta.
El sistema RCS és un nou estàndard per a la missatgeria i admet moltes de les funcions que ofereixen els missatgers instantanis moderns. I tot i que els investigadors de SRLabs no van identificar cap vulnerabilitat en l'estàndard en si, sí que van trobar moltes debilitats en la forma en què els operadors de telecomunicacions utilitzen la tecnologia a la pràctica. Segons alguns informes, almenys 100 operadors de telecomunicacions d'arreu del món estan implementant actualment RCS, fins i tot a Europa i als EUA.
Font: 3dnews.ru