Forscher von SRLabs, die im Bereich Informationssicherheit tätig sind, berichteten, dass sie eine Reihe von Schwachstellen bei der Implementierung des Rich Communication Services (RCS)-Standards identifizieren konnten, der von Telekommunikationsbetreibern auf der ganzen Welt verwendet wird. Denken Sie daran, dass das RCS-System ein neuer Nachrichtenstandard ist, der SMS ersetzen sollte.
Dem Bericht zufolge können die entdeckten Schwachstellen genutzt werden, um den Standort des Geräts des Benutzers zu verfolgen und Textnachrichten und Sprachanrufe abzufangen. Eines der Probleme bei der RCS-Implementierung eines unbenannten Netzbetreibers kann darin bestehen, dass Anwendungen die RCS-Konfigurationsdatei aus der Ferne auf Ihr Smartphone herunterladen und so die Berechtigungen des Programms auf dem System erhöhen und den Zugriff auf Sprachanrufe und Textnachrichten ermöglichen. In einem anderen Fall ging es um einen sechsstelligen Verifizierungscode, der vom Mobilfunkanbieter gesendet wurde, um die Identität des Benutzers zu überprüfen. Für die Eingabe des Codes war eine unbegrenzte Anzahl von Versuchen vorgesehen, die Angreifer nutzen können, um die richtige Kombination auszuwählen.
Das RCS-System ist ein neuer Messaging-Standard und unterstützt viele der Funktionen moderner Messenger. Und obwohl die Forscher von SRLabs keine Schwachstellen im Standard selbst identifiziert haben, wurden viele Schwachstellen in der Art und Weise festgestellt, wie Telekommunikationsbetreiber die Technologie in der Praxis nutzen. Einigen Berichten zufolge wird RCS derzeit von mindestens 100 Telekommunikationsbetreibern auf der ganzen Welt implementiert, darunter in Europa und den Vereinigten Staaten.
Source: 3dnews.ru