Výzkumníci z SRLabs, pracující v oblasti informační bezpečnosti, oznámili, že byli schopni identifikovat řadu zranitelných míst v implementačních metodách standardu Rich Communication Services (RCS), které používají telekomunikační operátoři po celém světě. Připomeňme, že systém RCS je nový standard zasílání zpráv, který by měl nahradit SMS.
Zpráva uvádí, že objevené zranitelnosti lze použít ke sledování polohy zařízení uživatele, odposlechu textových zpráv a hlasových hovorů. Jeden problém nalezený v implementaci RCS nejmenovaného operátora by mohl být použit aplikacemi ke vzdálenému stažení konfiguračního souboru RCS do vašeho smartphonu, čímž by došlo k eskalaci systémových oprávnění programu a umožnění přístupu k hlasovým hovorům a textovým zprávám. V jiném případě se problém týkal šestimístného ověřovacího kódu zaslaného dopravcem k ověření identity uživatele. Pro zadání kódu byl poskytnut neomezený počet pokusů o zadání, pomocí kterých mohli útočníci vybrat správnou kombinaci.
Systém RCS je nový standard pro zasílání zpráv a podporuje mnoho funkcí poskytovaných moderními instant messengery. A přestože výzkumníci z SRLabs nezjistili žádné zranitelnosti v samotném standardu, našli mnoho slabin ve způsobu, jakým telekomunikační operátoři používají technologii v praxi. Podle některých zpráv v současné době implementuje RCS nejméně 100 telekomunikačních operátorů po celém světě, včetně Evropy a USA.
Zdroj: 3dnews.ru