SRLabs-eko ikertzaileek, informazioaren segurtasunaren arloan lan egiten dutenek, mundu osoko telekomunikazio-operadoreek erabiltzen dituzten Rich Communication Services (RCS) estandarraren ezarpenean hainbat ahultasun identifikatu ahal izan dituztela jakinarazi dute. Gogoratu RCS sistema SMS ordezkatu beharko lukeen mezularitza estandar berria dela.
Txostenak dio aurkitutako ahultasunak erabiltzailearen gailuaren kokapenaren jarraipena egiteko, testu-mezuak eta ahots-deiak atzemateko erabil daitezkeela. Izenik gabeko operadore baten RCS inplementazioan aurkitutako arazoetako bat aplikazioek erabil dezakete RCS konfigurazio-fitxategia urrunetik deskargatzeko zure telefonoan, eta horrela programaren pribilegioak sisteman igo eta ahots-deietarako eta testu-mezuetarako sarbidea irekitzeko. Beste kasu batean, garraiolariak erabiltzailearen identitatea egiaztatzeko bidalitako sei digituko egiaztapen-kode bat izan zuen arazoa. Kodea sartzeko saiakera kopuru mugagabea eman zen, erasotzaileek konbinazio zuzena hautatzeko erabil dezaketena.
RCS sistema mezularitza estandar berria da eta mezulari modernoek eskaintzen dituzten funtzio asko onartzen ditu. Eta SRLabs-eko ikertzaileek estandarrean bertan ahultasunik identifikatu ez duten arren, ahultasun asko aurkitu dira telekomunikazio-operadoreek teknologia praktikan nola erabiltzen dutenean. Txosten batzuen arabera, gaur egun RCSren ezarpena mundu osoko 100 telekomunikazio-operadorek egiten dute, besteak beste, Europan eta Estatu Batuetan.
Iturria: 3dnews.ru