محققان SRLabs که در زمینه امنیت اطلاعات کار می کنند، گزارش دادند که توانستند تعدادی از آسیب پذیری ها را در اجرای استاندارد خدمات ارتباطی غنی (RCS) شناسایی کنند که توسط اپراتورهای مخابراتی در سراسر جهان استفاده می شود. به یاد بیاورید که سیستم RCS یک استاندارد پیام رسانی جدید است که باید جایگزین پیامک شود.
این گزارش می گوید که از آسیب پذیری های کشف شده می توان برای ردیابی مکان دستگاه کاربر، رهگیری پیام های متنی و تماس های صوتی استفاده کرد. یکی از مشکلاتی که در اجرای RCS یک حامل ناشناس یافت میشود، میتواند توسط برنامهها برای دانلود از راه دور فایل پیکربندی RCS در تلفن هوشمند شما استفاده شود، بنابراین امتیازات برنامه در سیستم افزایش مییابد و دسترسی به تماسهای صوتی و پیامهای متنی باز میشود. در مورد دیگری، مشکل مربوط به یک کد تأیید شش رقمی ارسال شده توسط اپراتور برای تأیید هویت کاربر بود. تعداد نامحدودی تلاش برای وارد کردن کد ارائه شد که مهاجمان می توانند از آن برای انتخاب ترکیب صحیح استفاده کنند.
سیستم RCS یک استاندارد پیام رسانی جدید است و از بسیاری از ویژگی های ارائه شده توسط پیام رسان های مدرن پشتیبانی می کند. و در حالی که محققان SRLabs هیچ آسیبپذیری را در خود استاندارد شناسایی نکردهاند، نقاط ضعف زیادی در نحوه استفاده اپراتورهای مخابراتی از فناوری در عمل پیدا شده است. بر اساس برخی گزارش ها، اجرای RCS در حال حاضر توسط حداقل 100 اپراتور مخابراتی در سراسر جهان از جمله در اروپا و ایالات متحده انجام می شود.
منبع: 3dnews.ru