Studiuesit nga SRLabs, që punojnë në fushën e sigurisë së informacionit, raportuan se ata ishin në gjendje të identifikonin një sërë dobësish në metodat e zbatimit të standardit Rich Communication Services (RCS), të cilat përdoren nga operatorët e telekomit në mbarë botën. Ju kujtojmë se sistemi RCS është një standard i ri i mesazheve që duhet të zëvendësojë SMS-të.
Raporti thotë se dobësitë e zbuluara mund të përdoren për të gjurmuar vendndodhjen e pajisjes së përdoruesit, për të përgjuar mesazhet me tekst dhe thirrjet zanore. Një problem i gjetur në zbatimin e RCS të një operatori pa emër mund të përdoret nga aplikacionet për të shkarkuar në distancë një skedar konfigurimi RCS në smartphone tuaj, duke përshkallëzuar kështu privilegjet e sistemit të programit dhe duke lejuar aksesin në thirrjet zanore dhe mesazhet me tekst. Në një rast tjetër, problemi përfshinte një kod verifikimi gjashtëshifror të dërguar nga një operator për të verifikuar identitetin e një përdoruesi. Një numër i pakufizuar përpjekjesh për hyrjen u siguruan për futjen e kodit, i cili mund të përdoret nga sulmuesit për të zgjedhur kombinimin e duhur.
Sistemi RCS është një standard i ri për mesazhet dhe mbështet shumë nga veçoritë e ofruara nga lajmëtarët e çastit modern. Dhe megjithëse studiuesit nga SRLabs nuk identifikuan ndonjë dobësi në vetë standardin, ata gjetën shumë dobësi në mënyrën se si operatorët e telekomit përdorin teknologjinë në praktikë. Sipas disa raporteve, të paktën 100 operatorë telekomunikacioni në mbarë botën aktualisht po zbatojnë RCS, duke përfshirë Evropën dhe SHBA-në.
Burimi: 3dnews.ru