Peneliti dari SRLabs, yang bekerja di bidang keamanan informasi, melaporkan bahwa mereka mampu mengidentifikasi sejumlah kerentanan dalam metode penerapan standar Rich Communication Services (RCS), yang digunakan oleh operator telekomunikasi di seluruh dunia. Izinkan kami mengingatkan Anda bahwa sistem RCS adalah standar perpesanan baru yang seharusnya menggantikan SMS.
Laporan tersebut menyatakan bahwa kerentanan yang ditemukan dapat digunakan untuk melacak lokasi perangkat pengguna, mencegat pesan teks dan panggilan suara. Salah satu masalah yang ditemukan dalam penerapan RCS oleh operator yang tidak disebutkan namanya dapat digunakan oleh aplikasi untuk mengunduh file konfigurasi RCS dari jarak jauh ke ponsel cerdas Anda, sehingga meningkatkan hak istimewa sistem program dan memungkinkan akses ke panggilan suara dan pesan teks. Dalam kasus lain, masalahnya melibatkan kode verifikasi enam digit yang dikirim oleh operator untuk memverifikasi identitas pengguna. Upaya masuk dalam jumlah tidak terbatas disediakan untuk memasukkan kode, yang dapat digunakan oleh penyerang untuk memilih kombinasi yang tepat.
Sistem RCS adalah standar baru untuk pengiriman pesan dan mendukung banyak fitur yang disediakan oleh pengirim pesan instan modern. Meskipun para peneliti dari SRLabs tidak mengidentifikasi kerentanan apa pun dalam standar itu sendiri, mereka menemukan banyak kelemahan dalam cara operator telekomunikasi menggunakan teknologi tersebut dalam praktiknya. Menurut beberapa laporan, setidaknya 100 operator telekomunikasi di seluruh dunia saat ini menerapkan RCS, termasuk di Eropa dan Amerika.
Sumber: 3dnews.ru