Vísindamenn frá SRLabs, sem starfa á sviði upplýsingaöryggis, greindu frá því að þeir hefðu getað greint fjölda veikleika í innleiðingaraðferðum Rich Communication Services (RCS) staðalsins, sem eru notaðar af fjarskiptafyrirtækjum um allan heim. Minnum á að RCS kerfið er nýr skilaboðastaðall sem ætti að koma í stað SMS.
Í skýrslunni kemur fram að hægt sé að nota uppgötvuðu veikleikana til að fylgjast með staðsetningu tækis notandans, hlera textaskilaboð og símtöl. Eitt vandamál sem fannst í RCS útfærslu ónafngreinds símafyrirtækis gæti verið notað af forritum til að hlaða niður RCS stillingarskrá í fjarska í snjallsímann þinn og auka þannig kerfisréttindi forritsins og leyfa aðgang að símtölum og textaskilaboðum. Í öðru tilviki snerist málið um sex stafa staðfestingarkóða sem sendur var af símafyrirtæki til að staðfesta auðkenni notanda. Ótakmarkaður fjöldi inngöngutilrauna var veittur til að slá inn kóðann, sem árásarmenn gætu notað til að velja rétta samsetningu.
RCS kerfið er nýr staðall fyrir skilaboð og styður marga eiginleika sem nútíma spjallforrit bjóða upp á. Og þótt vísindamenn frá SRLabs hafi ekki greint neina veikleika í staðlinum sjálfum, fundu þeir marga veikleika í því hvernig fjarskiptafyrirtæki nota tæknina í reynd. Samkvæmt sumum skýrslum eru að minnsta kosti 100 fjarskiptafyrirtæki um allan heim að innleiða RCS, þar á meðal í Evrópu og Bandaríkjunum.
Heimild: 3dnews.ru