Esploristoj de SRLabs, laborantaj en la kampo de informa sekureco, raportis, ke ili povis identigi kelkajn vundeblecojn en la efektivigmetodoj de la normo Rich Communication Services (RCS), kiuj estas uzataj de telekomunikaj telefonistoj tra la mondo. Ni memorigu vin, ke la RCS-sistemo estas nova mesaĝa normo, kiu devus anstataŭigi SMS.
La raporto deklaras, ke la malkovritaj vundeblecoj povas esti uzataj por spuri la lokon de la aparato de la uzanto, kapti tekstmesaĝojn kaj voĉvokojn. Unu problemo trovita en la realigo de RCS de nenomita portanto povus esti uzata de aplikaĵoj por malproksime elŝuti RCS-agordan dosieron al via inteligenta telefono, tiel pliigante la sistemajn privilegiojn de la programo kaj permesante aliron al voĉvokoj kaj tekstmesaĝoj. En alia kazo, la afero implikis sesciferan konfirmkodon senditan de portanto por kontroli la identecon de uzanto. Senlima nombro da enirprovoj estis disponigita por enigo de la kodo, kiu povus esti uzita de atakantoj por elekti la ĝustan kombinaĵon.
La RCS-sistemo estas nova normo por mesaĝado kaj subtenas multajn el la funkcioj provizitaj de modernaj tujmesaĝiloj. Kaj kvankam esploristoj de SRLabs ne identigis ajnajn vundeblecojn en la normo mem, ili trovis multajn malfortojn en la maniero kiel telekomunikaj funkciigistoj uzas la teknologion praktike. Laŭ iuj raportoj, almenaŭ 100 teleentreprenistoj tra la mondo nuntempe efektivigas RCS, inkluzive en Eŭropo kaj Usono.
fonto: 3dnews.ru