I ricercatori di SRLabs, chì travaglianu in u campu di a sicurità di l'infurmazioni, anu infurmatu chì anu pussutu identificà una quantità di vulnerabilità in l'implementazione di u standard Rich Communication Services (RCS), chì sò utilizati da l'operatori di telecomunicazioni in u mondu. Ricurdativi chì u sistema RCS hè un novu standard di messageria chì deve rimpiazzà l'SMS.
U rapportu dice chì e vulnerabilità scuperte ponu esse usate per seguità u locu di u dispusitivu di l'utilizatore, intercepte i missaghji di testu è e chjama di voce. Unu di i prublemi truvati in l'implementazione RCS di un traspurtadore senza nome pò esse adupratu da l'applicazioni per scaricà remotamente u schedariu di cunfigurazione RCS à u vostru smartphone, elevendu cusì i privilegi di u prugramma nantu à u sistema è apre l'accessu à e chjama di voce è missaghji di testu. In un altru casu, u prublema implicava un codice di verificazione di sei cifre mandatu da u traspurtadore per verificà l'identità di l'utilizatore. Un numaru illimitatu di tentativi sò stati furniti per inserisce u codice, chì pò esse usatu da l'attaccanti per selezziunà a cumminazione curretta.
U sistema RCS hè un novu standard di messageria è sustene assai di e funziunalità furnite da i messageri muderni. E mentri i circadori di SRLabs ùn anu micca identificatu alcuna vulnerabilità in u standard stessu, assai punti debule sò stati trovati in quantu l'operatori di telecomunicazioni utilizanu a tecnulugia in pratica. Sicondu alcuni rapporti, l'implementazione di RCS hè attualmente realizata da almenu 100 operatori di telecomunicazioni in u mondu, ancu in Europa è in i Stati Uniti.
Source: 3dnews.ru