Ақпараттық қауіпсіздік саласында жұмыс істейтін SRLabs зерттеушілері дүние жүзіндегі байланыс операторлары пайдаланатын Rich Communication Services (RCS) стандартын енгізуде бірқатар осалдықтарды анықтай алғанын хабарлады. Еске салайық, RCS жүйесі SMS-ті алмастыратын жаңа хабар алмасу стандарты болып табылады.
Хабарламада анықталған осалдықтарды қолданушының құрылғысының орналасқан жерін қадағалау, мәтіндік хабарламалар мен дауыстық қоңырауларды ұстау үшін пайдалануға болатыны айтылған. Аталмаған тасымалдаушының RCS іске асыруында табылған мәселелердің бірін қолданбалар RCS конфигурация файлын смартфонға қашықтан жүктеп алу үшін пайдалана алады, осылайша жүйеде бағдарламаның артықшылықтарын арттырады және дауыстық қоңыраулар мен мәтіндік хабарламаларға қол жетімділікті ашады. Басқа жағдайда, мәселе пайдаланушының жеке басын растау үшін тасымалдаушы жіберген алты санды растау кодын қамтыды. Кодты енгізу әрекеттерінің шектеусіз саны қамтамасыз етілді, оны шабуылдаушылар дұрыс комбинацияны таңдау үшін пайдалана алады.
RCS жүйесі хабар алмасудың жаңа стандарты болып табылады және заманауи мессенджерлер ұсынатын көптеген мүмкіндіктерді қолдайды. SRLabs зерттеушілері стандарттың өзінде ешқандай осалдықтарды анықтамағанымен, байланыс операторларының технологияны іс жүзінде қолдануында көптеген әлсіз тұстар табылды. Кейбір мәліметтерге сәйкес, RCS енгізуді қазіргі уақытта бүкіл әлем бойынша, соның ішінде Еуропа мен АҚШ-та кем дегенде 100 байланыс операторлары жүзеге асырады.
Ақпарат көзі: 3dnews.ru