Peneliti saka SRLabs, sing kerja ing bidang keamanan informasi, nyatakake yen dheweke bisa ngenali sawetara kerentanan ing metode implementasi standar Rich Communication Services (RCS), sing digunakake dening operator telekomunikasi ing saindenging jagad. Ayo kita ngelingake yen sistem RCS minangka standar olahpesen anyar sing kudu ngganti SMS.
Laporan kasebut nyatakake yen kerentanan sing ditemokake bisa digunakake kanggo nglacak lokasi piranti pangguna, nyegat pesen teks lan telpon swara. Siji masalah sing ditemokake ing implementasi RCS operator sing ora dijenengi bisa digunakake dening aplikasi kanggo ndownload file konfigurasi RCS saka jarak jauh menyang smartphone sampeyan, saengga bisa nambah hak istimewa sistem program lan ngidini akses menyang telpon swara lan pesen teks. Ing kasus liyane, masalah kasebut kalebu kode verifikasi enem digit sing dikirim dening operator kanggo verifikasi identitas pangguna. Jumlah upaya entri sing ora ana watesan diwenehake kanggo ngetik kode, sing bisa digunakake dening panyerang kanggo milih kombinasi sing bener.
Sistem RCS minangka standar anyar kanggo olahpesen lan ndhukung akeh fitur sing diwenehake dening utusan cepet modern. Lan sanajan peneliti saka SRLabs ora ngenali kerentanan apa wae ing standar kasebut, dheweke nemokake akeh kelemahan ing cara operator telekomunikasi nggunakake teknologi kasebut ing praktik. Miturut sawetara laporan, paling ora 100 operator telekomunikasi ing saindenging jagad saiki ngetrapake RCS, kalebu ing Eropa lan AS.
Source: 3dnews.ru