Des chercheurs de SRLabs, travaillant dans le domaine de la sécurité de l'information, ont indiqué avoir pu identifier un certain nombre de vulnérabilités dans la mise en œuvre de la norme Rich Communication Services (RCS), utilisée par les opérateurs de télécommunications du monde entier. Rappelons que le système RCS est un nouveau standard de messagerie qui devrait remplacer les SMS.
Le rapport indique que les vulnérabilités découvertes peuvent être utilisées pour suivre l'emplacement de l'appareil de l'utilisateur, intercepter les messages texte et les appels vocaux. L'un des problèmes rencontrés dans l'implémentation RCS d'un opérateur sans nom peut être utilisé par des applications pour télécharger à distance le fichier de configuration RCS sur votre smartphone, élevant ainsi les privilèges du programme sur le système et ouvrant l'accès aux appels vocaux et aux SMS. Dans un autre cas, le problème impliquait un code de vérification à six chiffres envoyé par le transporteur pour vérifier l'identité de l'utilisateur. Un nombre illimité de tentatives a été fourni pour entrer le code, qui peut être utilisé par les attaquants pour sélectionner la bonne combinaison.
Le système RCS est une nouvelle norme de messagerie et prend en charge de nombreuses fonctionnalités fournies par les messagers modernes. Et bien que les chercheurs de SRLabs n'aient identifié aucune vulnérabilité dans la norme elle-même, de nombreuses faiblesses ont été découvertes dans la manière dont les opérateurs de télécommunications utilisent la technologie dans la pratique. Selon certains rapports, la mise en œuvre du RCS est actuellement effectuée par au moins 100 opérateurs de télécommunications dans le monde, y compris en Europe et aux États-Unis.
Source: 3dnews.ru