Panaliti ti SRLabs, damel dina widang kaamanan inpormasi, ngalaporkeun yén aranjeunna tiasa ngaidentipikasi sababaraha kerentanan dina palaksanaan metodeu standar Rich Communication Services (RCS), anu dianggo ku operator telekomunikasi di sakumna dunya. Hayu urang ngingetan yén sistem RCS mangrupikeun standar olahtalatah énggal anu kedah ngagentos SMS.
Laporan éta nyatakeun yén kerentanan anu kapanggih tiasa dianggo pikeun ngalacak lokasi alat pangguna, nyegat pesen téks sareng telepon sora. Hiji masalah anu kapanggih dina palaksanaan RCS pamawa anu henteu namina tiasa dianggo ku aplikasi pikeun ngaunduh file konfigurasi RCS jarak jauh ka smartphone anjeun, ku kituna ningkatkeun hak istimewa sistem program sareng ngamungkinkeun aksés kana telepon sora sareng pesen téks. Dina kasus anu sanés, masalahna kalebet kode verifikasi genep digit anu dikirim ku pamawa pikeun pariksa idéntitas pangguna. Sajumlah anu henteu terbatas usaha éntri disayogikeun pikeun ngasupkeun kodeu, anu tiasa dianggo ku panyerang pikeun milih kombinasi anu leres.
Sistem RCS mangrupikeun standar anyar pikeun olahtalatah sareng ngadukung seueur fitur anu disayogikeun ku utusan instan modern. Sareng sanajan peneliti ti SRLabs henteu ngaidentipikasi kerentanan naon waé dina standar éta sorangan, aranjeunna mendakan seueur kalemahan dina cara operator telekomunikasi ngagunakeun téknologi dina praktékna. Numutkeun sababaraha laporan, sahenteuna 100 operator telekomunikasi di sakumna dunya ayeuna ngalaksanakeun RCS, kalebet di Éropa sareng AS.
sumber: 3dnews.ru