Investigadores de SRLabs, que traballan no campo da seguridade da información, informaron de que puideron identificar unha serie de vulnerabilidades nos métodos de implementación do estándar Rich Communication Services (RCS), que son utilizados polos operadores de telecomunicacións de todo o mundo. Lembrámosche que o sistema RCS é un novo estándar de mensaxería que debería substituír a SMS.
O informe indica que as vulnerabilidades descubertas pódense usar para rastrexar a localización do dispositivo do usuario, interceptar mensaxes de texto e chamadas de voz. Un problema atopado na implementación de RCS dun operador sen nome podería ser usado polas aplicacións para descargar de forma remota un ficheiro de configuración RCS no seu teléfono intelixente, aumentando así os privilexios do sistema do programa e permitindo o acceso a chamadas de voz e mensaxes de texto. Noutro caso, o problema implicou un código de verificación de seis díxitos enviado por un operador para verificar a identidade dun usuario. Proporcionouse un número ilimitado de intentos de entrada para introducir o código, que podían ser usados polos atacantes para seleccionar a combinación correcta.
O sistema RCS é un novo estándar para a mensaxería e admite moitas das funcións que ofrecen os modernos mensaxeiros instantáneos. E aínda que os investigadores de SRLabs non identificaron ningunha vulnerabilidade no propio estándar, atoparon moitas debilidades na forma en que os operadores de telecomunicacións usan a tecnoloxía na práctica. Segundo algúns informes, polo menos 100 operadores de telecomunicacións en todo o mundo están a implementar RCS, incluso en Europa e Estados Unidos.
Fonte: 3dnews.ru