Ερευνητές από το SRLabs, που εργάζονται στον τομέα της ασφάλειας πληροφοριών, ανέφεραν ότι κατάφεραν να εντοπίσουν μια σειρά από τρωτά σημεία στην εφαρμογή του προτύπου Rich Communication Services (RCS), τα οποία χρησιμοποιούνται από τηλεπικοινωνιακούς φορείς σε όλο τον κόσμο. Θυμηθείτε ότι το σύστημα RCS είναι ένα νέο πρότυπο ανταλλαγής μηνυμάτων που θα πρέπει να αντικαταστήσει τα SMS.
Η αναφορά αναφέρει ότι τα τρωτά σημεία που ανακαλύφθηκαν μπορούν να χρησιμοποιηθούν για την παρακολούθηση της τοποθεσίας της συσκευής του χρήστη, την υποκλοπή μηνυμάτων κειμένου και φωνητικές κλήσεις. Ένα από τα προβλήματα που εντοπίζονται στην εφαρμογή RCS ενός μη κατονομαζόμενου παρόχου μπορεί να χρησιμοποιηθεί από εφαρμογές για απομακρυσμένη λήψη του αρχείου διαμόρφωσης RCS στο smartphone σας, αυξάνοντας έτσι τα προνόμια του προγράμματος στο σύστημα και ανοίγοντας την πρόσβαση σε φωνητικές κλήσεις και μηνύματα κειμένου. Σε άλλη περίπτωση, το ζήτημα αφορούσε έναν εξαψήφιο κωδικό επαλήθευσης που εστάλη από την εταιρεία κινητής τηλεφωνίας για την επαλήθευση της ταυτότητας του χρήστη. Δόθηκε ένας απεριόριστος αριθμός προσπαθειών για την εισαγωγή του κωδικού, ο οποίος μπορεί να χρησιμοποιηθεί από τους εισβολείς για να επιλέξουν τον σωστό συνδυασμό.
Το σύστημα RCS είναι ένα νέο πρότυπο ανταλλαγής μηνυμάτων και υποστηρίζει πολλές από τις δυνατότητες που παρέχονται από τα σύγχρονα messenger. Και ενώ οι ερευνητές στο SRLabs δεν έχουν εντοπίσει κάποια τρωτά σημεία στο ίδιο το πρότυπο, έχουν βρεθεί πολλές αδυναμίες στον τρόπο με τον οποίο οι τηλεπικοινωνιακοί φορείς χρησιμοποιούν την τεχνολογία στην πράξη. Σύμφωνα με ορισμένες αναφορές, η εφαρμογή του RCS πραγματοποιείται επί του παρόντος από τουλάχιστον 100 τηλεπικοινωνιακούς φορείς σε όλο τον κόσμο, συμπεριλαμβανομένων της Ευρώπης και των Ηνωμένων Πολιτειών.
Πηγή: 3dnews.ru