Forskere fra SRLabs, som arbeider innen informasjonssikkerhet, rapporterte at de var i stand til å identifisere en rekke sårbarheter i implementeringsmetodene til Rich Communication Services (RCS)-standarden, som brukes av teleoperatører over hele verden. La oss minne om at RCS-systemet er en ny meldingsstandard som bør erstatte SMS.
Rapporten slår fast at de oppdagede sårbarhetene kan brukes til å spore plasseringen til brukerens enhet, avlytte tekstmeldinger og taleanrop. Ett problem funnet i en ikke navngitt operatørs RCS-implementering kan brukes av apper til å eksternt laste ned en RCS-konfigurasjonsfil til smarttelefonen din, og dermed eskalere programmets systemprivilegier og gi tilgang til taleanrop og tekstmeldinger. I et annet tilfelle involverte problemet en sekssifret bekreftelseskode sendt av en operatør for å bekrefte en brukers identitet. Et ubegrenset antall inngangsforsøk ble gitt for å taste inn koden, som kunne brukes av angripere til å velge riktig kombinasjon.
RCS-systemet er en ny standard for meldingstjenester og støtter mange av funksjonene som tilbys av moderne instant messengers. Og selv om forskere fra SRLabs ikke identifiserte noen sårbarheter i selve standarden, fant de mange svakheter i måten teleoperatører bruker teknologien på i praksis. I følge noen rapporter implementerer minst 100 telekomoperatører rundt om i verden for tiden RCS, inkludert i Europa og USA.
Kilde: 3dnews.ru