Investigadores de SRLabs, que trabajan en el campo de la seguridad de la información, informaron que pudieron identificar una serie de vulnerabilidades en la implementación del estándar Rich Communication Services (RCS), que utilizan los operadores de telecomunicaciones de todo el mundo. Recuerde que el sistema RCS es un nuevo estándar de mensajería que debería reemplazar al SMS.
El informe dice que las vulnerabilidades descubiertas pueden usarse para rastrear la ubicación del dispositivo del usuario, interceptar mensajes de texto y llamadas de voz. Uno de los problemas encontrados en la implementación de RCS de un operador sin nombre puede ser utilizado por aplicaciones para descargar de forma remota el archivo de configuración de RCS a su teléfono inteligente, elevando así los privilegios del programa en el sistema y abriendo el acceso a llamadas de voz y mensajes de texto. En otro caso, el problema involucró un código de verificación de seis dígitos enviado por el operador para verificar la identidad del usuario. Se proporcionó un número ilimitado de intentos para ingresar el código, que los atacantes pueden usar para seleccionar la combinación correcta.
El sistema RCS es un nuevo estándar de mensajería y admite muchas de las funciones proporcionadas por los mensajeros modernos. Y aunque los investigadores de SRLabs no han identificado ninguna vulnerabilidad en el estándar en sí, se han encontrado muchas debilidades en la forma en que los operadores de telecomunicaciones usan la tecnología en la práctica. Según algunos informes, la implementación de RCS la llevan a cabo actualmente al menos 100 operadores de telecomunicaciones en todo el mundo, incluso en Europa y Estados Unidos.
Fuente: 3dnews.ru