Forskare från SRLabs, som arbetar inom området informationssäkerhet, rapporterade att de kunde identifiera ett antal sårbarheter i implementeringsmetoderna för Rich Communication Services-standarden (RCS), som används av telekomoperatörer runt om i världen. Låt oss påminna dig om att RCS-systemet är en ny meddelandestandard som bör ersätta SMS.
Rapporten anger att de upptäckta sårbarheterna kan användas för att spåra platsen för användarens enhet, avlyssna textmeddelanden och röstsamtal. Ett problem som hittats i en icke namngiven operatörs RCS-implementering kan användas av appar för att ladda ner en RCS-konfigurationsfil på distans till din smartphone, och därigenom eskalera programmets systemprivilegier och tillåta åtkomst till röstsamtal och textmeddelanden. I ett annat fall gällde problemet en sexsiffrig verifieringskod som skickades av en operatör för att verifiera en användares identitet. Ett obegränsat antal inträdesförsök gavs för att ange koden, som kunde användas av angripare för att välja rätt kombination.
RCS-systemet är en ny standard för meddelandehantering och stöder många av funktionerna som tillhandahålls av moderna snabbmeddelanden. Och även om forskare från SRLabs inte identifierade några sårbarheter i själva standarden, fann de många svagheter i hur teleoperatörer använder tekniken i praktiken. Enligt vissa rapporter implementerar minst 100 telekomoperatörer runt om i världen för närvarande RCS, inklusive i Europa och USA.
Källa: 3dnews.ru