Forskere fra SRLabs, der arbejder inden for informationssikkerhed, rapporterede, at de var i stand til at identificere en række sårbarheder i implementeringen af Rich Communication Services (RCS) standarden, som bruges af teleoperatører over hele verden. Husk på, at RCS-systemet er en ny meddelelsesstandard, der bør erstatte SMS.
Rapporten siger, at de opdagede sårbarheder kan bruges til at spore placeringen af brugerens enhed, opsnappe tekstbeskeder og taleopkald. Et af de problemer, der findes i RCS-implementeringen af en unavngiven transportør, kan bruges af applikationer til at fjerndownloade RCS-konfigurationsfilen til din smartphone, og dermed hæve programmets privilegier på systemet og åbne adgang til taleopkald og tekstbeskeder. I et andet tilfælde involverede problemet en sekscifret bekræftelseskode sendt af transportøren for at bekræfte brugerens identitet. Et ubegrænset antal forsøg blev givet til at indtaste koden, som kan bruges af angribere til at vælge den korrekte kombination.
RCS-systemet er en ny beskedstandard og understøtter mange af de funktioner, som moderne messengers tilbyder. Og mens forskere ved SRLabs ikke har identificeret nogen sårbarheder i selve standarden, er der fundet mange svagheder i, hvordan teleoperatører bruger teknologien i praksis. Ifølge nogle rapporter udføres implementeringen af RCS i øjeblikket af mindst 100 teleoperatører rundt om i verden, herunder i Europa og USA.
Kilde: 3dnews.ru