SRLabs-ի հետազոտողները, որոնք աշխատում են տեղեկատվական անվտանգության ոլորտում, հայտնել են, որ կարողացել են բացահայտել մի շարք խոցելիություններ Rich Communication Services (RCS) ստանդարտի ներդրման մեթոդներում, որոնք օգտագործվում են հեռահաղորդակցության օպերատորների կողմից ամբողջ աշխարհում: Հիշեցնենք, որ RCS համակարգը նոր հաղորդագրությունների ստանդարտ է, որը պետք է փոխարինի SMS-ին։
Զեկույցում նշվում է, որ հայտնաբերված խոցելիությունները կարող են օգտագործվել օգտատիրոջ սարքի գտնվելու վայրը հետևելու, տեքստային հաղորդագրությունների և ձայնային զանգերի գաղտնալսման համար։ Անանուն օպերատորի RCS-ի ներդրման մեջ հայտնաբերված մի խնդիր կարող է օգտագործվել հավելվածների կողմից՝ հեռակա կարգով ներբեռնելու RCS կոնֆիգուրացիայի ֆայլը ձեր սմարթֆոն՝ դրանով իսկ մեծացնելով ծրագրի համակարգի արտոնությունները և թույլ տալով մուտք գործել ձայնային զանգեր և տեքստային հաղորդագրություններ: Մեկ այլ դեպքում խնդիրը վերաբերում էր վեցանիշ հաստատման կոդը, որն ուղարկվել էր օպերատորի կողմից՝ օգտատիրոջ ինքնությունը ստուգելու համար: Կոդը մուտքագրելու համար տրամադրվել են անսահմանափակ թվով մուտքի փորձեր, որոնք կարող են օգտագործվել հարձակվողների կողմից՝ ճիշտ համակցությունը ընտրելու համար:
RCS համակարգը հաղորդագրությունների փոխանակման նոր չափանիշ է և աջակցում է ժամանակակից ակնթարթային մեսենջերների կողմից տրամադրված բազմաթիվ գործառույթների: Եվ չնայած SRLabs-ի հետազոտողները չեն հայտնաբերել որևէ խոցելիություն հենց ստանդարտում, նրանք շատ թույլ կողմեր են հայտնաբերել հեռահաղորդակցության օպերատորների կողմից տեխնոլոգիան գործնականում օգտագործելու մեջ: Ըստ որոշ տեղեկությունների, աշխարհում առնվազն 100 հեռահաղորդակցության օպերատորներ ներկայումս իրականացնում են RCS, այդ թվում՝ Եվրոպայում և ԱՄՆ-ում։
Source: 3dnews.ru