情報セキュリティの分野で活動する SRLabs の研究者らは、世界各国の通信事業者が使用しているリッチ コミュニケーション サービス (RCS) 標準の実装方法にいくつかの脆弱性があることを特定できたと報告しました。 RCS システムは、SMS に代わる新しいメッセージング標準であることを思い出してください。
報告書によれば、発見された脆弱性は、ユーザーのデバイスの位置を追跡したり、テキストメッセージや音声通話を傍受したりするために利用される可能性があるという。名前が明らかにされていない通信事業者の RCS 実装で見つかった問題の 1 つは、アプリが RCS 構成ファイルをスマートフォンにリモートでダウンロードして、システム内でプログラムの権限を昇格させ、音声通話やテキスト メッセージへのアクセスを許可する可能性があるというものです。別のケースでは、問題は、通信事業者がユーザーの身元を確認するために送信した 6 桁の確認コードに関するものでした。コード入力の試行回数に制限はなく、攻撃者が正しい組み合わせを選択するために使用できる。
RCS システムは新しいメッセージング標準であり、最新のメッセンジャーが提供する多くの機能をサポートしています。 SRLabs の研究者は標準規格自体に脆弱性は発見しなかったものの、通信事業者が実際にこの技術を使用する方法に多くの弱点を発見した。あるデータによると、RCS は現在、ヨーロッパや米国を含む世界中の少なくとも 100 社の通信事業者によって導入されています。
出所: 3dnews.ru
