Peneliti SRLabs sing kerja ing bidang keamanan informasi wis nglaporake ngenali sawetara kerentanan ing implementasine standar Rich Communication Services (RCS) sing digunakake dening operator telekomunikasi ing saindenging jagad. RCS minangka standar olahpesen anyar kanggo ngganti SMS.
Laporan kasebut nyatakake yen kerentanan sing ditemokake bisa digunakake kanggo nglacak lokasi piranti pangguna lan nyegat pesen teks lan telpon swara. Siji masalah, sing ditemokake ing implementasi RCS operator telekomunikasi sing ora dijenengi, bisa dimanfaatake dening aplikasi kanggo ndownload file konfigurasi RCS saka jarak jauh menyang smartphone, saéngga nambah hak istimewa program ing sistem kasebut lan ngidini akses menyang telpon swara lan pesen teks. Masalah liyane kena pengaruh kode verifikasi enem digit sing dikirim operator telekomunikasi kanggo verifikasi identitas pangguna. Kode kasebut ngidini upaya tanpa watesan, sing bisa dimanfaatake dening panyerang kanggo ngira kombinasi sing bener.
RCS minangka standar olahpesen anyar sing ndhukung akeh fitur sing ditawakake aplikasi olahpesen modern. Nalika peneliti ing SRLabs durung nemtokake kerentanan ing standar kasebut, dheweke nemokake akeh kelemahan babagan cara operator telekomunikasi nggunakake teknologi kasebut ing praktik. Miturut sawetara laporan, paling ora 100 operator telekomunikasi ing saindenging jagad, kalebu ing Eropa lan AS, saiki ngetrapake RCS.
Source: 3dnews.ru
