Infoturbe valdkonnas töötavad ettevõtte SRLabsi teadlased teatasid, et nad suutsid tuvastada mitmeid turvaauke Rich Communication Services (RCS) standardi rakendusmeetodites, mida telekommunikatsioonioperaatorid üle maailma kasutavad. Tuletame meelde, et RCS-süsteem on uus sõnumistandard, mis peaks asendama SMS-i.
Aruandes on kirjas, et avastatud haavatavusi saab kasutada kasutaja seadme asukoha jälgimiseks, tekstisõnumite ja kõnede pealtkuulamiseks. Ühte nimetu operaatori RCS-rakenduses leitud probleemi võivad rakendused kasutada RCS-i konfiguratsioonifaili kaugjuhtimiseks nutitelefoni allalaadimiseks, suurendades seeläbi programmi süsteemiõigusi ja võimaldades juurdepääsu häälkõnedele ja tekstisõnumitele. Teisel juhul oli probleem seotud kuuekohalise kinnituskoodiga, mille vedaja saatis kasutaja identiteedi kontrollimiseks. Koodi sisestamiseks oli ette nähtud piiramatu arv sisenemiskatseid, mida ründajad said kasutada õige kombinatsiooni valimiseks.
RCS-süsteem on sõnumside uus standard ja toetab paljusid kaasaegsete kiirsõnumite pakutavaid funktsioone. Ja kuigi SRLabsi teadlased ei tuvastanud standardis endas ühtegi haavatavust, leidsid nad siiski palju nõrkusi selles, kuidas telekommunikatsioonioperaatorid seda tehnoloogiat praktikas kasutavad. Mõnede aruannete kohaselt rakendab praegu RCS-i vähemalt 100 sideoperaatorit üle maailma, sealhulgas Euroopas ja USA-s.
Allikas: 3dnews.ru