Pesquisadores do SRLabs, que atuam na área de segurança da informação, relataram que conseguiram identificar uma série de vulnerabilidades na implementação do padrão Rich Communication Services (RCS), que é utilizado por operadoras de telecomunicações em todo o mundo. Lembre-se que o sistema RCS é um novo padrão de mensagens que deverá substituir o SMS.
O relatório afirma que as vulnerabilidades descobertas podem ser usadas para rastrear a localização do dispositivo do usuário, interceptar mensagens de texto e chamadas de voz. Um dos problemas encontrados na implementação do RCS de uma operadora sem nome pode ser utilizado por aplicativos para baixar remotamente o arquivo de configuração do RCS para o seu smartphone, elevando assim os privilégios do programa no sistema e abrindo o acesso a chamadas de voz e mensagens de texto. Em outro caso, o problema envolveu um código de verificação de seis dígitos enviado pela operadora para verificar a identidade do usuário. Foi fornecido um número ilimitado de tentativas para inserir o código, que pode ser usado pelos invasores para selecionar a combinação correta.
O sistema RCS é um novo padrão de mensagens e suporta muitos dos recursos fornecidos pelos mensageiros modernos. E embora os investigadores do SRLabs não tenham identificado quaisquer vulnerabilidades no próprio padrão, foram encontradas muitas fraquezas na forma como os operadores de telecomunicações utilizam a tecnologia na prática. Segundo alguns relatórios, a implementação do RCS é actualmente realizada por pelo menos 100 operadores de telecomunicações em todo o mundo, incluindo na Europa e nos Estados Unidos.
Fonte: 3dnews.ru