Istraživači iz SRLabsa, koji rade na području informacijske sigurnosti, izvijestili su da su uspjeli identificirati brojne ranjivosti u metodama implementacije Rich Communication Services (RCS) standarda, koji koriste telekom operateri diljem svijeta. Podsjetimo, RCS sustav je novi standard za slanje poruka koji bi trebao zamijeniti SMS.
U izvješću se navodi da se otkrivene ranjivosti mogu koristiti za praćenje lokacije korisničkog uređaja, presretanje tekstualnih poruka i glasovnih poziva. Jedan problem pronađen u implementaciji RCS-a neimenovanog operatera aplikacije bi mogle koristiti za daljinsko preuzimanje RCS konfiguracijske datoteke na vaš pametni telefon, čime bi se povećale sistemske privilegije programa i omogućio pristup glasovnim pozivima i tekstualnim porukama. U drugom slučaju, problem je uključivao šesteroznamenkasti kod za provjeru koji je poslao mobilni operater za provjeru identiteta korisnika. Omogućen je neograničen broj pokušaja unosa koda, koji su napadači mogli koristiti za odabir točne kombinacije.
Sustav RCS je novi standard za razmjenu poruka i podržava mnoge značajke koje pružaju moderni programi za razmjenu trenutnih poruka. Iako istraživači iz SRLabsa nisu identificirali nikakve ranjivosti u samom standardu, pronašli su mnoge slabosti u načinu na koji telekom operateri koriste tehnologiju u praksi. Prema nekim izvješćima, najmanje 100 telekom operatera diljem svijeta trenutno implementira RCS, uključujući Europu i SAD.
Izvor: 3dnews.ru